Suite CGI フォームメール機能の脆弱性対応について
株式会社NTTPCコミュニケーションズ
2016年2月8日
平素はWebARENA Suiteをご利用くださり誠にありがとうございます。
Suiteにて提供しているCGI フォームメール機能につきまして、クロスサイトスクリプティングの脆弱性対策のため、修正版をアップデートしております。
ご利用のお客さまにおかれましては以下をご一読くださいますようお願い申し上げます。
■フォームメールとは?
フォームメール機能についてはこちらをご参照ください。
■フォームメールの導入状況を確認する方法
-
お客さまが運用しているSuiteサーバーへFTP接続します。
※FTP接続についてはこちらをご参照ください。
[ファイル転送] FTPサーバーの仕様
[ファイル転送] FTPソフトの設定
-
/home や /cgi-bin ディレクトリ配下に、フォームメール関連のファイル(「formmail.html」などのコンテンツやcgiファイル)が設置されていればお客さまはフォームメールを導入済みです。
※フォームメール関連のファイルにつきましては、こちらの [設置方法]に記載されている「formmail2.lzh」のファイルをご参照ください。
■本機能をご利用・導入済みのお客さまへ
現在、フォームメールをご利用のお客さまにおかれましては、脆弱性の影響を受ける可能性があるため、次の手順にて最新版への差し替えをお願いいたします。
■差し替え手順
こちらの [設置方法] にございます手順にて、最新のファイルに差し替えてください。
本件に関するお問い合わせ先
■テクニカルサポートセンター
0120-72-5861
※音声ガイダンスが流れましたら、3番をお選びください。
※受付時間 9:30-18:00(土日祝日・年末年始を除く)
■WebARENA Suite
※お問い合せフォームが利用できない場合は、電子メールでお問い合わせください。
suite-tec@arena.ne.jp
※お問い合せフォーム、電子メールは24時間受け付けておりますが、回答は、土日祝日・年末年始を除く9:30~18:00となります。
また、届いた順番にお答えしておりますので、回答までに時間がかかる場合があります。ご了承ください。