製品情報
製品情報
製品:
オープンソースERP Compiere アルマス独自WEBバージョン
バージョン:
Compiere_J300_A02
リリース時期:
2009年4月8日
脆弱性内容:
クロスサイト・スクリプティングに対する脆弱性が存在する。(JVN#57963254、JVN#38687002)
脆弱性によって発生しうる影響:
Cookieの盗難、画面表示の改ざん、別サイトへの強制遷移など が想定されます。
対応方法:
パッチ適応
パッチダウンロード:
Compiere_J300_A02_patch.zip
SourceForge.JPからダウンロード
パッチ適応手順:
① 株式会社アルマスから提供するパッチ
Compiere_J300_A02_Patchの圧縮ファイルをダウンロードして、解凍します。
② 実行中のCompiereのサーバープログラムを停止します。
③ 解凍されたパッチフォルダCompiere2\libの下のファイルをCOMPIERE_HOMEの下のlibフォルダにコピーします。
④ COMPIERE_HOMEの下のRUN_setup.batかRUN_setup.shを実行してサーバープログラムを再インストールします。
⑤ 注意:データベースのリストア(RUN_DBRestore.batかRUN_DBRestore.sh)は実行しないでください。
⑥ Compiereのサーバープログラムを再起動します。
ソースコードの適応手順:
① 株式会社アルマスから提供するパッチ
Compiere_J300_A02_Patchの圧縮ファイルをダウンロードして、解凍します。
② 解凍されたパッチフォルダCompiere2\srcの下のcompiereフォルダをコピーして、もともとのCompiere_J300_A02のソースコードプロジェクトのcompiereプロジェクトを上書きします。
③ プログラムを再コンパイルして、再配布する必要があります。
当パッチを適応するに当たっては、何かご不明なことなどがあれば、下記の連絡先に
連絡いただくようにお願いいたします。
上記内容に関する連絡先:
======================================================
株式会社アルマス
〒101-0021 東京都千代田区外神田6-15-11 日東ビル601号
E-Mail: info@almas.co.jp
Phone : 03-5688-2081, Fax : 03-5688-2082
http://www.almas.co.jp/ http://www.compiere-japan.com
======================================================
最後に、該当脆弱性を発見した方及びIPA JPCERT/CC事務局の方々にお礼を申し上げます。