［セキュリティ情報］

公開日：2008年 1月 7日

「ジャストシステム製品共通のバッファオーバーフロー脆弱性」でご報告の問題について、ConceptBase製品における影響は以下の通りです。

該当するお客様におかれましては、対処モジュールを導入いただけますようお願いいたします。

上記脆弱性の問題について、製品のCD-ROM「サーバー」に含まれる「JS文書ビューアプラグイン」が該当するプログラムです。
このプラグインをクライアントマシンにインストールすると、ConceptBaseの検索結果一覧画面からタイトルをクリックし元文書起動をする際、 ジャストシステム製品のファイルを、InternetExplorer上でビューア表示できます。
今回の問題は、クライアントマシン上でのビューア表示の際に影響があり、CBSearchサーバーでの文書データベースメンテナンスや検索動作への影響はありません。

ジャストシステム製品(一太郎等)のファイルを、InternetExplorer上でビューア表示するために、クライアントマシンに導入するプラグインです。

クライアントマシンにJS文書ビューアプラグインを導入し、ご利用いただいているお客様が、今回の脆弱性の問題に該当します。

コントロールパネルの「プログラムの追加と削除」に「JS文書ビューアプラグイン」の表示有無で確認できます。

JS文書ビューアプラグインを導入したクライアントマシンに、改修を行ったJS文書ビューアプラグインをダウンロードし、導入をお願いいたします。

ConceptBase V・/R.2
ConceptBase IV～/R.3
ConceptBase Search1000 Ver.5.0～4.0
ConceptBase Net-It（各モデルを含む）

CB Market Intelligence Ver.1.4～1.0

CB V Government（/R.2・IV～/R.3を含む）
CBSearch Government Ver.5.0～4.0

CB V Education（/R.2・IV～/R.3を含む）
CBSearch Education Ver.5.0～4.0

Just Web Search Government
Just Web Search Education

CBMI 自由記述分析システム Ver.1.4～1.2
CBMI 住民要望分析システム Ver.1.4～1.2

今回の脆弱性の問題に対処したJS文書ビューアプラグインを、弊社ホームページにて公開しております。下記のボタンよりダウンロードページにお進みください。

ご不明な点がございましたら、弊社担当営業またはテクニカルサポートまでお問い合わせください。

以上