(現在 過去ログ2 を表示中)

HOME HELP 新規作成 新着記事 トピック表示 ファイル一覧 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

■309 / inTopicNo.1)  「桐9-2007」の発売を開始
  
□投稿者/ たゆー -(2007/06/01(Fri) 09:16:01)

    本日(6/1)、管理工学のHPに
    >日本語データベースシステム「桐9-2007」の発売を開始しました。
    >詳細はこちらをご覧ください。
    >(07.06.01)
    の、案内がでていました

    ただ、詳細を見ると
    >ダウンロードした「K9-2007sp.exe」を実行し、画面の指示に従ってアップデートしてください。
    >アップデート終了後はダウンロードした「K9-2007sp.exe」は必要ありません。
    >現在、「桐9-2007」が最新のバージョンです。
    >
    >追加機能に関する詳細は、桐9-2007 サービスパックを導入後、「C:\K3\KIRIV9\Help」
    >フォルダにある「追補マニュアル.PDF」を参照してください。
    と、記載してありますが、
    なにか「Vista対応」のほかにあるのでしょうかね

引用返信 [メール受信/OFF] 削除キー/
■311 / inTopicNo.2)  Re[1]: 「桐9-2007」の発売を開始
□投稿者/ hidetake -(2007/06/01(Fri) 16:05:08)
    2007/06/01(Fri) 17:23:05 編集(投稿者)

    > >日本語データベースシステム「桐9-2007」の発売を開始しました。

    すばらしい!?

    今度の桐は「桐でんぷとDM」(KIRIMAIL.EXE)もアップデイト版には
    一緒についてくるのだが、KIRIMAIL.EXE のタイムスタンプは
    2007-04-23 15:12:33 とほかの更新されたファイルと同じで新しく
    なっている。

    でも、その中にある libMail.cmd は 2003-10-08 15:10:58 と古い
    日付となっており、中身もセキュリティ的に問題のある古いままと
    なっている。

    せっかく、
    http://www.kthree.co.jp/2seihin/5support/6mail/index.html
    に公開された内容は反映されていない。

    セキュリティ問題を含んだまま! どうなっているのだ!!!

    JVN#62171179
    桐におけるディレクトリトラバーサルの脆弱性
    http://jvn.jp/jp/JVN%2362171179/index.html

    JVN#62171179:
    「桐」におけるディレクトリ・トラバーサルの脆弱性
    http://www.ipa.go.jp/security/vuln/documents/2006/JVN_62171179_kiri.html


    ちなみに KIRICMD9.chm の方はセキュリティに関する注意事項を
    含んだものとなっている。


    あと、バグ関係については、何点か調べたところそのままなので
    バグ修正も一切行われていないのでしょうね。


    追加
    http://www.k3-soft.com/down/K9-2007try.exe
    の体験版に含まれるファイル「桐でんぷとDM」も脆弱性のある
    古いもの。

引用返信 [メール受信/OFF] 削除キー/
■312 / inTopicNo.3)  Re[2]: 「桐9-2007」の発売を開始
□投稿者/ hidetake -(2007/06/02(Sat) 07:27:25)
    >>>日本語データベースシステム「桐9-2007」の発売を開始しました。

    > JVN#62171179:
    > 桐」におけるディレクトリ・トラバーサルの脆弱性

    むむ!

    ttp://www.kthree.co.jp/2seihin/5support/6mail/index.html
    のページが無くなっている! 昨日まではあった。

    TOP ページからの掲載一覧
    ttp://www.kthree.co.jp/newslog.html
    には残っているけど、そのリンク先は
    ttp://www.kthree.co.jp/2seihin/support/past_info/mail_kaiseki/index.html
    に変わっている。

    で、このページ
    [メール解析]コマンドを使用する際の注意点 ― 桐の一括処理 ―
    http://www.kthree.co.jp/2seihin/support/past_info/mail_kaiseki/index.html
    のサーバでの更新日時は 2007年6月1日 17:12:43 となっている。
    ( kthree のサポートにメール指摘して1時間後だ)

    で、対象が「桐9-2007/2006/2005/2004」と 桐9-2007 も書き加え
    てある。
    でも、上の方の日時ログの「(初出:06.07.18 修正:06.08.10)」
    は修正されておらず、桐9-2007 の発売・公開前のまま!

    最初に記載された
    www.kthree.co.jp/2seihin/5support/6mail/index.html
    のページは jvn にも自らが公表し、リンクが張られたページで
    セキュリティ情報を jvn から得るには大切なページなので
    勝手に変えるなんてどうなっているのだ!?

    http://jvn.jp/jp/JVN%2362171179/248212/index.html
    -------------------------------------------------------------------------
    公開日: 2006.08.10  最終更新日: 2006.08.10
    株式会社 管理工学研究所株式会社からの情報
    脆弱性識別番号:JVN#62171179
    脆弱性タイトル:
    ステータス:該当製品あり

    製品開発者からのコメント

    この情報は、製品開発者により編集され、JPCERT/CCによる加工等は一切ありません。

    本脆弱性情報に関しては、以下のURLにて詳細を公開しています。
    http://www.kthree.co.jp/2seihin/5support/6mail/index.html

    更新履歴
    2006/08/10
    -------------------------------------------------------------------------

引用返信 [メール受信/OFF] 削除キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Mode/  Pass/

HOME HELP 新規作成 新着記事 トピック表示 ファイル一覧 検索 過去ログ

- Child Tree -
- Antispam Version -