当サイトは様々な環境から閲覧できるよう、CSS(カスケーティングスタイルシート)に対応したブラウザで最適に見えるように構築されております。
快適な閲覧のために最新のブラウザ(InternetExploler / Firefox / Google Chromeなど)へのアップデートをお勧めします。

レンタルサーバー Xbit(エクスビット)

OpenPNEをご利用の皆様へ

2008/11/10

株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。

オープンソースのSNSソフト「OpenPNE」()で使用されているSnoopyというサードパーティ製の
ライブラリにOSコマンドインジェクションの脆弱性が見つかりました。

本脆弱性により任意のOSコマンドを実行される可能性がありますので、「OpenPNE」を
ご利用中のお客様は早急なご対応をお願いします。

なお、「OpenPNE」をご利用されていない場合は影響はございませんのでご安心ください。
OpenPNEは株式会社手嶋屋(http://www.tejimaya.com/)が開発・運営を行っています。


<対象バージョン>
OpenPNE ver1.8~2.6
※2008/10/31 までにリリースされた OpenPNE2.8~2.13 は今回の脆弱性の影響を受けません。

<影響範囲>
第三者が任意のOSコマンドを実行することが可能

<参照URL>
http://www.openpne.jp/archives/637/

なお、OpenPNEは弊社開発のSNSではございませんので、詳細な影響範囲、具体的な対応方法などは
弊社では対応しかねます。

ニュース一覧へ