この公開文書は「Security updates available for RoboHelp*」の抄訳です。

リリース日 : 2011 年 8 月 9 日

脆弱性識別番号 : APSB11-23

CVE 番号 : CVE-2011-2133

プラットフォーム : Windows

概要

Adobe RoboHelp 9(9.0.1.232 以前)、RoboHelp 8、RoboHelp Server 9 および RoboHelp Server 8 において、重要な脆弱性が存在することが確認されました。ある特定の仕組みの URL が用いられると、インストールされている RoboHelp がクロスサイトスクリプティングの攻撃対象となる恐れがあります。弊社では、以下の解決方法の手順にしたがって製品のアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

Windows 版 RoboHelp 9(9.0.1.232 以前)、RoboHelp 8、RoboHelp Server 9 および RoboHelp Server 8

注意 : RoboHelp 9 のバージョン 9.0.1.262 を使用している場合は、この問題の影響を受けません。

解決方法

弊社では、以下の解決方法の手順にしたがって、RoboHelp または RoboHelp Server のアップデートを適用することを推奨します。

RoboHelp 9(9.0.1.232 以前)および RoboHelp Server 9

APSB11-23_1.zip ファイルをダウンロードします。この zip ファイルには 2 つの whutils.js ファイルが含まれています。

インストール済みの RoboHelp 9 または RoboHelp Server 9 にアップデートを適用するには、以下の操作を行います。

  1. 以下の 2 つのファイルのバックアップを保存します。

    <RoboHelp インストールフォルダー>\RoboHTML\WebHelp5Ext\template_stock\whutils.js

    <RoboHelp インストールフォルダー>\RoboHTML\WildFireExt\template_stock\whutils.js
  2. 上記 2 つのファイルを、ダウンロードして解凍した whutils.js ファイルに置き換えます。
  3. FlashHelp、WebHelp、FlashHelp Pro、WebHelp Pro の出力を再生成します。

RoboHelp 8 および RoboHelp Server 8

APSB11-23_2.zip ファイルをダウンロードします。この zip ファイルには 2 つの whutils.js ファイルが含まれています。

インストール済みの RoboHelp 8 または RoboHelp Server 8 にアップデートを適用するには、以下の操作を行います。

  1. 以下の 2 つのファイルのバックアップを保存します。

    <RoboHelp インストールフォルダー>\RoboHTML\WebHelp5Ext\template_stock\whutils.js

    <RoboHelp インストールフォルダー>\RoboHTML\WildFireExt\template_stock\whutils.js
  2. 上記 2 つのファイルを、ダウンロードして解凍した whutils.js ファイルに置き換えます。
  3. FlashHelp、WebHelp、FlashHelp Pro、WebHelp Pro の出力を再生成します。

緊急度

アドビはこの案件を重要なアップデートと分類し、対象ユーザーの皆様に、上記解決方法の手順にしたがって最新のアップデートを適用することを推奨します。

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた Security-Assesment.com の Roberto Suggi Liverani 氏に対し、弊社より厚く御礼を申し上げます。

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー