- ホームページ・ビルダーのサンプルCGIの脆弱性について
- ダウンロード 修正プログラム HPBCGIFIX
- ホームページ・ビルダーのサンプル CGI の修正方法
ホームページ・ビルダーでサンプルを提供している CGI プログラムに脆弱性の問題があることが確認されました。
下記対象製品のユーザーでホームページ・ビルダーのサンプル CGI をお使いの場合、修正モジュールを早急に適用いただくことを強くお勧めいたします。
【対象製品】
- ホームページ・ビルダー 11
- ホームページ・ビルダー 10
- ホームページ・ビルダー 10 ライト
- ホームページ・ビルダー V9
- ホームページ・ビルダー V9 ライト
- ホームページ・ビルダー V8
- ホームページ・ビルダー V8 ライト
- ホームページ・ビルダー V7
- ホームページ・ビルダー V7 ライト
- ホームページ・ビルダー V6.5 with HotMedia
- ホームページ・ビルダー V6.5 with HotMedia ライト
- ホームページ・ビルダー V6
- ホームページ・ビルダー V6 ライト
- ホームページ・ビルダー 2001
- ホームページ・ビルダー 2000
- ホームページ・ビルダー V3
- ホームページ・ビルダー V2 バリューパック
注)各バージョンの体験版には問題のあるファイルは含まれておりません。
【問題の影響を受けるユーザー】
上記対象製品をお使いのユーザー、もしくはこれからお使いになられるユーザーで、ホームページ・ビルダーのサンプル CGI を使用しているユーザーが対象となります。
【問題の内容】
ホームページ・ビルダーでサンプルを提供している CGI プログラムの中に、悪意のある第三者が、サーバー上で任意の操作を行う可能性のあるものが含まれています。
問題の対象となるサンプル CGI は以下です。
- anketo.cgi
- kansou.cgi
- order.cgi
上記のサンプル CGI プログラムは、以下にインストールされています。
- ホームページ・ビルダー 2000 以降の全てのバージョンの場合
ホームページ・ビルダーがインストールされているフォルダの下の、以下のフォルダです。
「sample\cgi\anketo」、「sample\cgi\kansou」、「sample\cgi\order」 - ホームページ・ビルダー V3の場合
ホームページ・ビルダーがインストールされているフォルダの下の、以下のフォルダです。
「cgi\anketo」、「cgi\kansou」、「cgi\order」 - ホームページ・ビルダー V2 バリューパックの場合
サンプル CGI プログラムはインストールされません。
製品CDの 「VALUEPAK\CGI」フォルダの下にあります。
注) ホームページ・ビルダー V2 では、kansou.cgi は提供されていません。
【対処方法】
- サンプル CGI 修正プログラム HPBCGIFIX を適用し、インストールされているサンプル CGI を更新してください。
※ 以下のバージョンがインストールされている場合は、この修正プログラムを適用してもサンプル CGI は修正されません。
- ホームページ・ビルダー V3
ホームページ・ビルダー V3 をお使いの場合、修正対象となる CGI プログラムは、ホームページ・ビルダー V3 がインストールされているフォルダの下の「cgi」フォルダの下にインストールされています。 - ホームページ・ビルダー V2 バリューパック
ホームページ・ビルダー V2 バリューパックをお使いの場合、修正対象となる CGI プログラムはインストールされません。製品CDの「VALUEPAK\CGI」フォルダの下にあります。
ホームページ・ビルダー V3 または V2 バリューパック の場合、サンプル CGI をお使いの際には、下の修正方法を参照し、ご自分でファイルを編集してお使いください。
- 問題の対象となるサンプル CGI プログラムを既にお使いの場合は、下のリンク先の修正方法に従って、ご自分でお使いのファイルを編集してください。