シンクグラフィカ製ダウンロードログCGI- ディレクトリトラバーサルの脆弱性

サーバーソフト 脆弱性

シンクグラフィカが提供するダウンロードログCGI には、ディレクトリトラバーサルの脆弱性が存在します。

遠隔の第三者によって、サーバ上の任意のファイルを取得される可能性があります。
——————————————————————————–

【影響を受けるシステム】

•ダウンロードログCGI 3.2.1 およびそれ以前

2015年1月7日に公開されたバージョン 3.2 および 2015年1月19日に公開されたバージョン 3.2.1 における本脆弱性の対策に不十分な点があることが判明し、2015年1月23日にバージョン 3.2.2 が公開されました。
——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。