2018/8/28

重要:Ghostscript脆弱性に関する暫定対策のお知らせ(2018/9/20 更新)

2018/8/28 掲載
2018/8/29 更新
2018/9/20 更新

WS2サービスで使用しているGhostscriptに脆弱性(JVNVU#90390242)が発見されたため、緊急で暫定対策を実施させていただきます。

※2018/9/20更新
 9月29日に恒久対策を実施致します。

 重要:Ghostscript脆弱性に関する恒久対策のお知らせ
 URL: https://www.wamnet.jp/info/ws2/security/000424.html


■ 想定される影響

ファイルアップロード後のプレビュー・サムネイル生成処理におきまして、悪意あるファイルを読み込むことで任意のコードを実行される可能性があります。

【関連情報】 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)
 Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
 URL: https://www.jpcert.or.jp/at/2018/at180035.html


■ 暫定対策の実施日時

2018年8月29日(水)AM7:00 ~ AM9:00

 ※暫定対策によるWS2サービスの停止は発生しません。

※2018/8/29更新
 上記の時間帯で暫定対策を実施致しました。


■ 暫定対策の内容

暫定対策として、以下の4種類のアップロードファイルにつきましてはプレビュー・サムネイル生成不可とさせていただきます。

 MS Officeファイル(Word,Excel,PowerPoint)
 PDFファイル
 PSファイル
 EPSファイル

 ※暫定対策後にアップロードされたファイルが対象となります。
 ※本脆弱性の恒久対策につきましては、Ghostscript提供元からの修正パッチがリリースされ次第、ご案内させていただきます。


■ お問い合わせ先

本内容についてご不明な点がございましたら、弊社サポートまでお問い合わせください。