Ver3におけるProselfのセキュリティーホールについて
-
2014/2/7
平素はProselfをご利用いただきまして、誠にありがとうございます。
Ver3にて特定の設定下においてバージョン管理機能を有効にした場合にセキュリティーホールがあることが発見され、修正したVer3.54をリリースいたしました。 以下に該当するお客様は大変お手数ですが、できる限り早く最新のProselfにバージョンアップお願いします。
この度はお手数おかけして大変申し訳ありませんでした。
以下の3つを全て満たすお客様が該当します。
1. Enterprise Editionを利用している
2. バージョン管理機能を有効にしている
3. proself.propertiesのproself.default.homeを${primary}に設定している
セキュリティーホールの内容について
上記3つを全て満たす場合にログインしている利用者が特殊な操作を実行することで、セキュリティチェックを回避して他人の履歴ファイルを参照できる可能性があることが判明いたしました。