お客様各位
2007年 5月15日
富士通株式会社
日本IBM社 ホームページ・ビルダーに添付のサンプルCGIの脆弱性に関するお知らせ
平素は、富士通製品をご愛用いただき誠にありがとうございます。
日本アイ・ビー・エム株式会社(以下、日本IBM社と表記)よりホームページ・ビルダーに添付されているサンプルCGIのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
1. 概要
ホームページ・ビルダーでサンプルとして提供している CGI プログラムの中に、悪意のある第三者が、サーバー上で任意の操作を行う可能性のあるものが含まれています。
また、問題のあるサンプルCGIを使用して作られたWebページにも脆弱性が含まれます。
なお、この問題のあるサンプルを利用せずに、ホームページ・ビルダーをお使いいただく場合は、問題ありません。
2. 該当製品
該当する ホームページ・ビルダー は2001年冬モデル~2006年冬モデルのFMV-DESKPOWERシリーズとFMV-BIBLOシリーズに搭載されています。
ただし、次の製品には搭載されていません。
【次の製品には搭載されていません】
- FMV-BIBLO LOOX シリーズ
- FMV-DESKPOWER EK シリーズ
- FMV-BIBLO NF40T, 45T, 50T
- FMV-BIBLO MG シリーズの内、次の型名の装置
FMVMG50KD, FMVMG50RD, FMVMG55RD, FMVMG875Y - 2001年冬モデル、2002年春モデル、2002夏モデルのWEB販売モデルの内、Office追加オプションを選択しなかった場合
3. 対処方法
インストールされているサンプルCGIを更新してください。
問題のサンプルCGIを使用してWebページを作成した場合は、以下の情報を参考に修正してください。
※ なお、本内容は予告なく変更することがございます。
