Proselfのセキュリティーホールについて

2014/5/1

平素はProselfをご利用いただきまして、誠にありがとうございます。

Apache Commons FileUploadの脆弱性(CVE-2014-0050)についてProselfにおいても影響を受けることが判明いたしました。Proself Ver4.16以降、Proself Ver3.56以降にて修正しておりますので最新のProselfにバージョンアップお願いします。

このセキュリティーホールの概要は以下の通りです。

1. アップロード時に悪意のある利用者が改ざんしたリクエストを送信するとCPU使用率が100%となってサービス拒否攻撃が可能です。
2. 情報漏洩や情報改ざんの可能性はございません。
3. Proselfの場合はログインや受け取りフォルダURLを知っていない限りアップロードできないため不特定の利用者が攻撃を行えるということはありません。


この度はお手数おかけして大変申し訳ありませんでした。