このページの本文へ移動
  1. ホーム >
  2. コンピュータプラットフォーム >
  3. 法人向けPC・タブレット・スマートフォン >
  4. サポート(法人向けパソコン) >
  5. 日本IBM社 ホームページ・ビルダーに添付のサンプルCGIの脆弱性に関するお知らせ
お客様各位
富士通株式会社
2007年5月15日

日本IBM社 ホームページ・ビルダーに添付のサンプルCGIの脆弱性に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

日本アイ・ビー・エム株式会社(以下、日本IBM社と表記)よりホームページ・ビルダーに添付されているサンプルCGIのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。


1.概要

ホームページ・ビルダーでサンプルとして提供している CGI プログラムの中に、悪意のある第三者が、サーバー上で任意の操作を行う可能性のあるものが含まれています。 また、問題のあるサンプルCGIを使用して作られたWebページにも脆弱性が含まれます。
なお、この問題のあるサンプルを利用せずに、ホームページ・ビルダーをお使いいただく場合は、問題ありません。

ホームページ・ビルダーのサンプルCGIの脆弱性


2.該当製品

該当する ホームページ・ビルダー は2001年冬モデル~2006年冬モデルの FMV-DESKPOWERシリーズとFMV-BIBLOシリーズに搭載されています。 ただし、次の製品には搭載されていません。

【 次の製品には搭載されていません 】

  • FMV-BIBLO LOOX シリーズ

  • FMV-DESKPOWER EK シリーズ

  • FMV-BIBLO NF40T, 45T, 50T

  • FMV-BIBLO MG シリーズの内、次の型名の装置

    FMVMG50KD, FMVMG50RD, FMVMG55RD,
    FMVMG875Y

  • 2001年冬モデル、2002年春モデル、2002夏モデルのWEB販売モデルの内、Office追加オプションを選択しなかった場合


3.対処方法

インストールされているサンプルCGIを更新してください。

サンプルCGI 修正プログラム は、こちらをご覧ください。(日本IBM社)

問題のサンプルCGIを使用してWebページを作成した場合は、以下の情報を参考に修正してください。

Webページの修正方法は、こちらをご覧下さい。(日本IBM社)



※ なお、本内容は予告なく変更することがございます。


−以上−