commons-collectionsの脆弱性は、intra-mart製品に影響はありますか。

 
https://issues.apache.org/jira/browse/COLLECTIONS-580 (英語)
 
■intra-mart WebPlatform/AppFrameworkをお使いのお客様

標準のintra-mart WebPlatform/AppFramework Ver7.0 Ver7.1 Ver7.2においてEnterprise版、Debug Server版をご利用のお客様が影響を受ける可能性があります。

現時点では、弊社の製品が影響を受けた等の情報はございませんが、脆弱性の内容を考慮し、弊社のパッチダウンロードサイトにて緊急パッチを提供しております。

http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1310

詳細な内容に関しては、パッチダウンロードサイトに添付のアーカイブファイル内にあるreadme.txtをご参照ください。

■intra-mart Accel Platformをお使いのお客様

標準のintra-mart Accel Platform Ver8.0.3以降のバージョンをご利用され、且つ、
・SAStruts Portal連携モジュール
・intra-mart Accel Archiver
の何らかのモジュールをご利用のお客様が影響を受ける可能性があります。

現時点では、弊社の製品が影響を受けた等の情報はございませんが、脆弱性の内容を考慮し、2015/11/30にパッチのリリースを予定しております。

それまでは本FAQに添付しておりますcommons-collections-3.2.1.jarファイルを%CONTEXT_PATH%/WEB-INF/lib/commons-collections-3.2.1.jarに上書きすることで回避が可能です。
2015/11/30にパッチがリリースされました。
https://issue.intra-mart.jp/issues/21869

-- 対象 ------------------------------------------------------------------------
iWP/Webシステム構築基盤/WebPlatform/AppFramework
iAP/Accel Platform/全アップデート
--------------------------------------------------------------------------------


FAQID:724
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk