概要

インストーラによって配置するファイルに Everyone による変更権限が付与されます。
そのため、該当ファイルはサーバ侵入後の権限昇格などに悪用される可能性があります。
　※ネットワーク越しに直接悪用されるものではありません。

影響する製品は下記の通りです。
　・ホスト型SiteShell IIS版 V4.2
　・ホスト型SiteShell IIS版 V4.1
　・ホスト型SiteShell IIS版 V4.0
　・ホスト型SiteShell IIS版 V3.0
　・ホスト型SiteShell IIS版 V2.1
　・ホスト型SiteShell IIS版 V2.0
　・ホスト型SiteShell IIS版 V1.6
　・ホスト型SiteShell IIS版 V1.5
　・ホスト型SiteShell IIS版 V1.4
　・ホスト型SiteShell Apache Windows版 V4.2
　・ホスト型SiteShell Apache Windows版 V4.1
　・ホスト型SiteShell Apache Windows版 V4.0
　・ホスト型SiteShell Apache Windows版 V3.0
　・ホスト型SiteShell Apache Windows版 V2.1
　・ホスト型SiteShell Apache Windows版 V2.0
　・ホスト型SiteShell Apache Windows版 V1.6
　・ホスト型SiteShell Apache Windows版 V1.5
　・ホスト型SiteShell Apache Windows版 V1.4

本事案は、V4.2 ～ V2.0までの対処版がリリースされています。
　※V1.6～V1.4は標準サポートを終了しており、対処版のリリースはございません。
　　より新しいバージョンへのバージョンアップをお願いします。
影響する製品をご利用の場合は、対処版の適用をお願いします。

障害内容/強化内容

SiteShell本体のインストールフォルダ配下に配置されたファイルには、Everyone による変更権限が付与されます。
そのため、該当する実行ファイルを書き換えることによって、サーバ侵入後の権限昇格などに悪用される可能性があります。

障害原因/強化理由

インストーラ同梱のファイルに付与した権限に不備があるためです。

対処が必要となる製品がインストールされているかを確認する方法

ご利用バージョンのリビジョン番号をお確かめください。
ご利用のリビジョンが下記に該当する場合は、対処（リビジョンアップ）が必要となります。
　・ホスト型SiteShell IIS版 V4.2.0.1 より前のリビジョン
　・ホスト型SiteShell IIS版 V4.1.0.5 より前のリビジョン
　・ホスト型SiteShell IIS版 V4.0.0.6 より前のリビジョン
　・ホスト型SiteShell IIS版 V3.0.0.11 より前のリビジョン
　・ホスト型SiteShell IIS版 V2.1.1.6 より前のリビジョン
　・ホスト型SiteShell IIS版 V2.1.0.7 より前のリビジョン
　・ホスト型SiteShell IIS版 V2.0.0.6 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V4.2.0.1 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V4.1.0.5 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V4.0.0.6 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V3.0.0.11 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V2.1.1.6 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V2.1.0.7 より前のリビジョン
　・ホスト型SiteShell Apache Windows版 V2.0.0.6 より前のリビジョン

また、下記に該当するご利用バージョンについても対処は必要となります。
　・ホスト型SiteShell IIS版 V1.6
　・ホスト型SiteShell IIS版 V1.5
　・ホスト型SiteShell IIS版 V1.4
　・ホスト型SiteShell Apache Windows版 V1.6
　・ホスト型SiteShell Apache Windows版 V1.5
　・ホスト型SiteShell Apache Windows版 V1.4