パッチ

Compiere_J300_A02バージョンのセキュリティ脆弱性対応パッチ

製品:
    オープンソースERP Compiere アルマス独自WEBバージョン

バージョン:
    Compiere_J300_A02

リリース時期:
    2009年4月8日

脆弱性内容:
    クロスサイト・スクリプティングに対する脆弱性が存在する。(JVN#57963254、JVN#38687002)

脆弱性によって発生しうる影響:
    Cookieの盗難、画面表示の改ざん、別サイトへの強制遷移など   が想定されます。

対応方法:
    パッチ適応

パッチダウンロード:
    Compiere_J300_A02_patch.zip
    SourceForge.JPからダウンロード

パッチ適応手順:
  ① 株式会社アルマスから提供するパッチ Compiere_J300_A02_Patchの圧縮ファイルをダウンロードして、解凍します。
  ② 実行中のCompiereのサーバープログラムを停止します。
  ③ 解凍されたパッチフォルダCompiere2\libの下のファイルをCOMPIERE_HOMEの下のlibフォルダにコピーします。
  ④ COMPIERE_HOMEの下のRUN_setup.batかRUN_setup.shを実行してサーバープログラムを再インストールします。
  ⑤ 注意:データベースのリストア(RUN_DBRestore.batかRUN_DBRestore.sh)は実行しないでください。
  ⑥ Compiereのサーバープログラムを再起動します。

ソースコードの適応手順:
  ① 株式会社アルマスから提供するパッチ Compiere_J300_A02_Patchの圧縮ファイルをダウンロードして、解凍します。
  ② 解凍されたパッチフォルダCompiere2\srcの下のcompiereフォルダをコピーして、もともとのCompiere_J300_A02のソースコードプロジェクトのcompiereプロジェクトを上書きします。
  ③ プログラムを再コンパイルして、再配布する必要があります。

当パッチを適応するに当たっては、何かご不明なことなどがあれば、下記の連絡先に 連絡いただくようにお願いいたします。

上記内容に関する連絡先:
  ======================================================
  株式会社アルマス
  〒101-0021 東京都千代田区外神田6-15-11 日東ビル601号
  E-Mail: info@almas.co.jp
Phone : 03-5688-2081, Fax : 03-5688-2082
http://www.almas.co.jp/ http://www.compiere-japan.com
======================================================

最後に、該当脆弱性を発見した方及びIPA JPCERT/CC事務局の方々にお礼を申し上げます。