ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2003-38-1
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1,ARMA2.2
 
 
 
パッケージ
xpdf, acroread
 
 
 
概要
任意のコマンド実行性
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 悪意をもって細工された PDF ファイルを読み込むことで、xpdf が任意のコマンドを実行してしまうという問題が確認されました。
 同様の問題は Acrobat Reader でも確認されています。Acrobat Reader については Adobe 社より新しいバージョンが提供されていますが、印刷時までを含めた環境で問題が発生する可能性があるため、現段階では xpdf の使用を推奨いたします。
 さらに詳しい情報については以下の文書をご参照ください。
 
 
「CAN-2003-0434」- Common Vulnerabilities and Exposures
 
 
 
「Adobe Systems Incorporated Information for VU#200132」 - CERT
 
 
 
 本アラートは OSA-2003-38 に対する修正です。対象システムとして ARMA 2.0, ARMA 2.2 を追加しています。
 
 
 3 対処方法
 
 以下のコマンドを実行してアップデートを行ってください。
 
 
# apt-get update
# apt-get install xpdf
 
 
 Acrobat Reader については ARMA ではバージョン 5.x 以降の提供をおこなっておりません。4.x  の使用を停止する場合は以下のコマンドで削除してください。
 
 
# apt-get remove --purge acroread
 
 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp