CMS-Engine

インタークエスト

  1. CMS-Engine
  2.  > 一覧
  3.  > 弊社製品・サービスのImageMagick の脆弱性(CVE-2016-3714) への対応について

ニュース

弊社製品・サービスのImageMagick の脆弱性(CVE-2016-3714) への対応について

2016/05/13 更新
お客様各位

先日発表されたImageMagick の脆弱性(CVE-2016-3714)への対策についてお知らせします。
発表された脆弱性の詳細については、以下のサイトをご覧ください。

■JVNVU#92998929 ImageMagick に入力値検証不備の脆弱性
http://jvn.jp/vu/JVNVU92998929/

■ImageTragick (CVE-2016-3714)(英文)
https://imagetragick.com/

■画像処理ツール「ImageMagick」に脆弱性、広い範囲に影響の恐れ
http://www.itmedia.co.jp/enterprise/articles/1605/06/news047.html

(弊社での対応内容)
ご提供中のサービス(リザベーション・エンジン、IQ-FORM、DB-SNS)、
サーバー(+1クラウド、+1サーバー、ハウジングサービス)において、
対象となるお客様の環境でImageMagickのアップデートを行います。

対象:
<ASPサービス>
リザベーション・エンジン
IQ-FORM(旧IQ-CRM含む)
DB-SNS
CMS-Engine

<サーバー>
ImageMagickがインストールされているサーバー

(対応予定)
5/13(金)より対象サーバーに随時アップデート作業を開始し、
5/19(木)までに作業を完了する予定となります。

(影響)
本アップデートによるお客様への影響、作業の発生はございません。


                            敬具
このページの先頭へ