本文へジャンプ メニューへジャンプ

Fujitsu The Possibilities are Infinite

Japan

ホーム

印刷用

 

ここから本文です

FENCE-Proの自己復号ファイルの脆弱性について

2007年3月16日

このたび、FENCE-Pro V2, V3 および、V4の自己復号ファイルにおいて、脆弱性が検出されました。当脆弱性の内容、緊急修正、および、作成済み自己復号ファイルの脆弱性の対処方法についてご連絡いたします。

1. 対象製品

製品名:富士通 FENCE-Pro V2, V3, V4
(FENCE-Pro V5は非該当)

対象OS:Windows XP, Windows 2000, Windows NT4.0, Windows Me, Windows 98SE

2. 脆弱性

FENCE-ProのFENCE-Archive機能で生成した自己復号ファイルおよびメール暗号オプションで生成した自己復号ファイルの脆弱性のため、パスワードを設定して生成した自己復号ファイル(暗号化ファイル)であっても、第三者が元のファイルとパスワードを不正に入手することが可能です。

本脆弱性は、情報セキュリティ早期警戒パートナーシップガイドライン(http://www.ipa.go.jp/security/ciadr/partnership_guide.html)に基づき、IPA(独立行政法人 情報処理推進機構)より指摘を受けました。現時点では、本脆弱性に関わる被害情報の報告を受けておりません。

※手動暗号ファイル(鍵を使った暗号化)、自動暗号フォルダは該当しません。

※当脆弱性は、自己復号ファイルのバージョンリソースのファイルバージョンが、以下の場合に対象となります。
バージョンリソースは、エクスプローラでファイルを選択し、右クリックして表示されるコンテキストメニューより【プロパティ】を選択し、【バージョン情報】タグを選択し、詳細の項目の【ファイル バージョン】を選択すると、【値:】の部分に表示されます。

[脆弱性を含む自己復号ファイル]

V2
2.0.0.9
V3
2.0.0.13
V4
2.0.0.14 (L01)
2.0.1.4 (L02)
2.0.1.6 (更新プログラム)
2.0.1.4e (英語版)

3. 一時的な回避方法

対処が完了するまで、自己復号ファイルの作成を行わないでください。

ページの先頭へ

4. 対処方法

お客様の形態により、以下の対処をお願いいたします。

4-1. FENCE-Proをお使いのお客様

  • 緊急修正(セキュリティパッチ)を適用してください。緊急修正を適用することにより、以後に作成される自己復号ファイルの脆弱性は改善されます。
  • 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
  • 自己復号ファイルを継続して保存される場合は、自己復号ファイルの復号を行い、再度、自己復号ファイルを作成していただくか、または、自己復号ファイル 修正ツールで自己復号ファイルの修正を行ってください。
  • 自己復号ファイルをお渡しになったお客様へ本情報をお伝えください。

※緊急修正(セキュリティパッチ):下記の「A. 緊急修正(セキュリティパッチ)について」をご参照ください。
※自己復号ファイル修正ツール:下記の「B. 自己復号ファイル修正ツールについて」をご参照ください。

4-2. 自己復号ファイルを渡されたお客様(FENCE-Proをお使いでないお客様)

  • 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
  • 自己復号ファイルを継続して保存される場合は、自己復号ファイル修正ツールで自己復号ファイルの修正を行ってください。

※自己復号ファイル修正ツール:下記の「B. 自己復号ファイル修正ツールについて」をご参照ください。

ページの先頭へ

A.緊急修正(セキュリティパッチ)について

■修正適用

以下の緊急修正(セキュリティパッチ)の適用をお願いいたします。当緊急修正を適用後、新たに作成した自己復号ファイルから脆弱性は発生しません。当緊急修正を適用されませんと、脆弱性のあるファイルが継続して作成されますので、必ず、緊急修正の適用をお願いいたします。

V2/V3/V4共通 : 2007年3月FENCE-Pro緊急アップデートプログラム

(当緊急修正を適用後に作成される自己復号ファイルの脆弱性の有無の確認方法)

脆弱性が改善された自己復号ファイルは、自己復号ファイルに設定されるバージョン番号が以下のようになります。これにより、自己復号ファイルに脆弱性の有無が確認できます。確認方法は、「2.脆弱性」をご参照ください。

V2/V3/V4共通 : 2.0.3.2(または、これ以降)

■緊急修正の入手方法

緊急修正は、以下のページに公開しておりますので、ダウンロードしてお使いください。
http://www.bsc.fujitsu.com/services/fence/support/downloads/

ページの先頭へ

B.自己復号ファイル修正ツールについて

■作成済み自己復号ファイルの救済

保存が必要な自己復号ファイルに対しては、救済のために、脆弱性をなくすツールを提供いたします。なお、当ツールの実行後にも、脆弱性のあるファイルを受け取る可能性があるため、当ツールは定期的に実行されるようお願いいたします。当ツールを実行することにより、自己復号ファイルのバージョン番号は以下のように変更されます。

V2/V3/V4共通 : 3.0.1.8
V4(英語版)   : 3.0.1.6e

■自己復号ファイル修正ツールの入手方法

自己復号ファイル修正ツールは、以下のページに公開しておりますので、ダウンロードしてお使いください。
http://www.bsc.fujitsu.com/services/fence/support/downloads/

※自己復号ファイル修正ツールは、プログラム、および使用手引書より構成されております。ツールの詳細は、使用手引書をご参照ください。
※自己復号ファイルを電子メールや、リムーバブルメディア等を使って渡されたお客様には当ホームページの情報をお伝えください。

お問い合わせ

情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求

ページの先頭へ

ここから関連メニューです

関連製品・サービス


富士通のセキュリティ情報
ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです