重要セキュリティ情報
2013/5/22: TELstaffシリーズの脆弱性問題を修正しました
TELstaffシリーズに脆弱性問題が存在することが判明しましたのでお知らせします。 本問題への対策版をTELstaffシリーズの各製品について用意いたしましたので、 大変恐縮ですが早急な適用をご検討いただけますようお願いします。
(1) 問題の内容
TELstaff製品が、意図しない不正な電文を受信すると任意のコマンドを管理者権限で実行される可能性があります。 この脆弱性に対する攻撃は、OSのパーソナルファイヤーウォール機能を使用して信頼できるマシンのみから メッセージを受信するよう設定することで応急的に回避できます。
(2) 対象製品
- TELstaff AE Professional Edition
- TELstaff AE Standard Edition
- TELstaff AE Client
- TELstaff Communication Server
- TELstaff Enterprise
- TELstaff Client Agent
- TELstaff Enterprise for RHEL
- TELstaff Enterprise for Solaris
- TELstaff Enterprise for HP-UX
- TELstaff Enterprise for AIX
- TELstaff Enterprise for Linux
(3) 対象OS
各製品がサポートするすべてのOSが対象です。
(4) 対策版
本問題へは、以下の対策版にて対策しております。
製品名 | 対策版 |
---|---|
TELstaff AE Professional Edition またはTELstaff AE Standard Edition またはTELstaff AE Client |
05.08.A 05.07.A |
TELstaff Enterprise for RHEL |
07.02.A 07.01.A |
TELstaff Enterprise for Solaris TELstaff Enterprise for HP-UX |
07.00.B 06.00.B 05.00.S |
TELstaff Enterprise for AIX またはTELstaff Enterprise for Linux |
05.00.S |
TELstaff Communication Server またはTELstaff Enterprise またはTELstaff Client Agent |
07.03.E |
(5) 対策版適用に際しての注意事項
本対策版を適用するとTELstaff Integrated Control Browser (以下ICB)との連携機能が一部制限されます。 制限を回避する方法等については、対策版のリリースノートを弊社@Service24にてご参照ください。