1. ホーム
2. サポート
3. セキュリティ情報

セキュリティ速報

GoLiveの潜在的な脆弱性に対処するためのアップデート公開

リリース日：2007年11月9日

脆弱性識別番号：APSB07-17

CVE番号： CVE-2007-2244、CVE-2007-2365

プラットフォーム： 全プラットフォーム

影響を受けるソフトウェアとバージョン： GoLive 9、GoLive CS2

概要

GoLive 9およびGoLive CS2にクリティカルな脆弱性が発見されました。攻撃者がこれらの潜在的な脆弱性を悪用することに成功した場合、当該システムが攻撃者によって制御される恐れがあります。攻撃者がこれらの潜在的な脆弱性を悪用するには、エンドユーザが作為的なBMP、DIB、PNGまたはRLEファイルをGoLiveドキュメントに挿入する必要があります。 エンドユーザの皆様には、下記の手順でGoLive 9およびGoLive CS2をアップデートすることをお勧めします。またアドビでは、エンドユーザの皆様がどのアプリケーションを使用する場合でも、心当たりのないファイルを開く際には十分な注意を払うことを推奨します。

注： Macintosh版GoLive用のPNGプラグインがアップデートされました。

解決方法

GoLive 9およびGoLive CS2をお使いのお客様に、以下の手順に従ってアップデートをインストールしていただくことを推奨します。

Macintosh版のアップデート・削除手順（注：Macintosh版GoLive用のPNGプラグインがアップデートされました。）

1. アップデートファイル gl_security_update.dmg をダウンロードします。
2. GoLiveを終了します。
3. Finderで、\Applications\Adobe GoLive 9\Modules\Pluginsに移動します。
4. 既存のBMP、PNG、およびTargaプラグインを別の場所に移動します（デスクトップ上の新しいフォルダなど）。 何らかの理由で以前のバージョンが必要になることに備えて、オリジナルバージョンを保管するようにしてください。
5. ダウンロードしておいたPNG、BMP‎およびTarga用のプラグインを手順３に示したそれぞれのフォルダにコピーします。
6. GoLiveを起動します。

Windows版のアップデート手順

1. アップデートファイル gl_security_update.zip をダウンロードします。
2. GoLiveを終了します。
3. Windowsエクスプローラで、C:\Program Files\Adobe\Adobe GoLive 9\Modules\Plug-Ins に移動します。
4. 既存のBMP、PNG、およびTargaプラグインを別の場所に移動します（デスクトップ上の新しいフォルダなど）。 何らかの理由で以前のバージョンが必要になることに備えて、オリジナルバージョンを保管するようにしてください。
5. ダウンロードしておいたBMP、PNGおよびTarga用のプラグインを手順３に示したそれぞれのフォルダにコピーします。
6. GoLiveを起動します。

重要度

アドビはこの問題をクリティカルな案件と分類し、対象ユーザの皆様が当該ソフトウェアに対し修正を行うことを推奨します。

詳細

GoLive 9およびGoLive CS2において、複数の入力検証エラーが確認されました。この脆弱性により、任意のコードが実行される恐れがあります。 この脆弱性はリモート攻撃の対象とはなりませんが、電子メールクライアントを介して受け取った作為的なBMP、DIB、RLEまたはPNGファイルをエンドユーザがGoLiveドキュメントに挿入することによって、攻撃にさらされる恐れがあります。 これは以前にリリースされたAdobe Photoshopに関するセキュリティ情報 APSB07-13とも関連しています。 エンドユーザの皆様には、上記の手順でGoLive 9およびGoLive CS2をアップデートすることをお勧めします。またアドビでは、エンドユーザの皆様がどのアプリケーションを使用する場合でも、心当たりのないファイルを開く際には十分な注意を払うことを推奨します。

謝辞

この脆弱性を指摘し、ユーザのセキュリティ保護に協力してくださったSecunia Research*に対し、アドビより厚く御礼を申し上げます。

更新履歴

2007年10月18日 – GoLive PNGプラグインおよびGoLive CS2に関する情報の更新
2007年10月９日 – セキュリティ速報公開

免責条項

使用許諾条件

Adobe Systems Incorporatedまたはその子会社（「アドビ」）のソフトウェアを使用すると、下記のライセンス許諾契約の諸条件を承諾したことになります。 この契約の諸条件を承諾しない場合は、このソフトウェアを使用しないでください。 特定のソフトウェアファイルのインストール時またはダウンロード時に付随するエンドユーザ使用許諾契約の条項は、下記の条項よりも優先されます。

アドビ システムズ社のソフトウェア製品の輸出および再輸出は米国輸出管理規則により規制されており、キューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国への輸出および再輸出は許可されません。 さらに、アドビのソフトウェア製品はTOD（Table Of Denial Order）、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者へ頒布することは許可されておりません。

アドビのソフトウェア製品をダウンロードまたは使用することにより、お客様にはキューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国の国民でないこと、TOD、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者ではないことを証していただきます。

本ソフトウェアが他のアドビ製品（以下「ホストアプリケーション」）との併用を予定している場合、アドビは本ソフトウェアを専らホストアプリケーションと併用するために使用できる非排他的な権利を許諾します。ただし、かかる許諾はお客様がホストアプリケーションの正規ライセンスを有していることを条件とします。下記に定める規定を除き、本ソフトウェアの使用条件はホストアプリケーションの使用について適用されるアドビのエンドユーザ使用許諾契約の規定によるものとします。

保証の免責：お客様は、アドビが本ソフトウェアに関して明示的な保証を一切行わず、本ソフトウェアが「現状のまま」でいかなる保証もなく提供されていることを承諾します。アドビは、本ソフトウェアについて、特定の用途に対する適性、商業価値、商業上の品質、または第三者の権利の尊重を含むがそれに限定されない明示的または黙示的な保証は一切行っていません。国または法域によっては黙示の保証の除外が認められていないため、上記の限定は適用されない場合があります。

有限責任：契約、不法行為（過失を含む）、厳格な製造物責任またはその他の行為の形態にかかわらず、いかなる使用の損失、業務中断、または営利喪失を含む直接的、間接的、個別的、偶発的、副次的ないかなる損害に関して、事前に当該損害の可能性が勧告されていた場合でも、アドビはいかなる責任も負いません。国または法域によっては付随的または派生的な損害の除外または限定が認められていないため、上記の除外および限定は適用されない場合があります。