お取引先様各位
先日発表されたImageMagick の脆弱性(CVE-2016-3714)への対策についてお知らせします。
発表された脆弱性の詳細については、以下のサイトをご覧ください。
- JVNVU#92998929 ImageMagick に入力値検証不備の脆弱性
- ImageTragick (CVE-2016-3714) (英文)
- 画像処理ツール「ImageMagick」に脆弱性、広い範囲に影響の恐れ
対象
- <ASPサービス>
-
- リザベーション・エンジン
- IQ-FORM(旧IQ-CRM含む)
- DB-SNS
- CMS-Engine
- <サーバー>
-
- ImageMagickがインストールされているサーバー
- <対応予定>
- 5/13(金)より対象サーバーに随時アップデート作業を開始し、 5/19(木)までに作業を完了する予定となります。
- <影響>
- 本アップデートによるお客様への影響、作業の発生はございません。