InfoBarrier[インフォバリア]4サポート

InforBarrier4のアップデートモジュールの情報提供を行います。

アップデートモジュールダウンロード

InfoBarrier4の自己復号ファイルの脆弱性について[最終更新日 2007年4月9日]

このたび、InfoBarrier4の自己復号ファイルにおいて、脆弱性が検出されました。当脆弱性の内容、および、緊急修正についてご連絡いたします。

対象製品
製品名： InfoBarrier4 Standard Plus V4.0L10, InfoBarrier4 Standard Plus V4.0L20
(Plus製品ではないものは非該当)
対象OS： Windows XP, Windows 2000
脆弱性
InfoBarrier4の暗号機能で生成した自己復号ファイルの脆弱性のため、パスワードを設定して生成した自己復号ファイル（暗号化ファイル）であっても、第三者が元のファイルとパスワードを不正に入手することが可能です。
（注）手動暗号ファイル（鍵を使った暗号化）は該当しません。

当脆弱性は、自己復号ファイルのバージョンリソースのファイルバージョンが、以下の場合に対象となります。

[脆弱性を含む自己復号ファイル]

V4.0L10/V4.0L20共通 : 1.0.0.1
バージョンリソースは、エクスプローラでファイルを選択し、右クリックして表示されるコンテキストメニューより【プロパティ】を選択し、【バージョン情報】タブを選択し、詳細の項目の【ファイルバージョン】を選択すると、【値：】の部分に表示されます。
一時的な回避方法
ありません。
対処が完了するまで、自己復号ファイルの作成を行わないでください。
(株)富士通アドバンストエンジニアリングは、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

お客様の形態により、以下の対処をお願いいたします。
- InfoBarrier4 Standard Plusをお使いのお客様
  - 緊急修正（セキュリティパッチ）を適用してください。緊急修正を適用することにより、以後に作成される自己復号ファイルの脆弱性は改善されます。
  - 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
  - 自己復号ファイルを継続して保存される場合は、自己復号ファイルの復号を行い、再度、自己復号ファイルを作成してください。
  - 自己復号ファイルをお渡しになったお客様へ本情報をお伝えください。
- 自己復号ファイルを渡されたお客様（InfoBarrier4 Standard Plusをお使いでないお客様）
  - 自己復号ファイルの削除をお願いいたします。
該当システム・パッチ情報
以下の緊急修正（セキュリティパッチ）の適用をお願いいたします。
当緊急修正を適用後、新たに作成した自己復号ファイルから脆弱性は発生しません。
当緊急修正を適用されませんと、脆弱性のあるファイルが継続して作成されますので、必ず、緊急修正の適用をお願いいたします。