Proselfのセキュリティーホールについて
-
2013/05/31
平素はProselfをご利用いただきまして、誠にありがとうございます。
バージョン管理機能を有効にした設定においてセキュリティーホールが発見され、修正したVer4.10、Ver3.51、Ver2.21をリリースいたしました。
バージョン管理機能をご利用のお客様は大変お手数ですが、できる限り早く最新のProselfにバージョンアップお願いします。
この度はお手数おかけして大変申し訳ありませんでした。
セキュリティーホールの内容について
バージョン管理機能を有効にした場合にProselfにログインしている悪意のある利用者が改ざんしたコマンドを実行することで、セキュリティチェックを回避して他人の履歴ファイルを参照できる可能性があることが判明いたしました。