ファースト鯖 - 暇つぶし2ch

ファースト鯖 ..

154:fsv利用者兼旧標準CGI利用者
03/11/22 18:38
□2003/11/14　【続報2】旧標準 CGIの不具合についての重要なお知らせ（11月14日）
　先日より弊社においてセキュリティ上の問題が発見された旧標準CGIにおいて引
　き続き調査を行っておりましたが、前回の旧標準CGIの一部に、本日2003年11月
　14日早朝に新たな問題点を発見いたしました。
　セキュリティ上の重要な問題でございましたので、即座に問題箇所の修正を行
　い、下記該当するCGIに対し再度の置き換え作業を行いました。

　今回の作業につきましてもあくまでも暫定措置となりますので、繰り返しとな
　りますが、既に弊社より提供を開始しております最新の弊社提供CGIへのお乗換
　をお願いいたします。

※再び旧標準cgiが置き換え

□200/11/21　【重要】「旧標準CGI」の脆弱性に関する緊急のご連絡
当社が以前に提供しておりました「旧標準CGI」にセキュリティ上の脆弱性が
発見されました。本案内をさせて頂いておりますお客様は「旧標準CGI」を現
在でもなんらかの形でご利用中である可能性が高いと思われます。
下記の内容をご熟読の上、至急のセキュリティ対策を実施されることを強くお
勧め致します。

3.「旧標準CGI」の継続利用には重大なリスクが伴います
　「旧標準CGI」を今後も、セキュリティ対策を施さないままでお使いになられ
　る場合には、以下に挙げるリスクがございます。
　　・クロスサイトスクリプティングの危険性
　　・Webフォームで収集した情報等、サーバ上のデータが
　　　不正に読み取られる、改ざんされる、破壊される等の危険性
　　不正にメール送信が実行されてしまう危険性

※ここではじめて「セキュリティ上の問題」の内容を公表。
　これまでは、サポートサイトでもどういう問題なのか説明はなかった。

次ページ