重要：Ghostscript脆弱性に関する暫定対策のお知らせ（2018/9/19 更新）

GigaCC ASPサービスで使用しているGhostscriptに脆弱性（JVNVU#90390242）が発見されたため、緊急で暫定対策を実施させていただきます。

※2018/9/19更新
9月29日予定のGigaCC ASP メンテナンス時に恒久対策を実施致します。

■ 想定される影響

ファイルアップロード後のプレビュー・サムネイル生成処理におきまして、悪意あるファイルを読み込むことで任意のコードを実行される可能性があります。

【関連情報】　一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
URL： https://www.jpcert.or.jp/at/2018/at180035.html

■ 暫定対策の実施日時

2018年8月29日（水）AM7：00 ～ AM9：00

　※暫定対策によるGigaCC ASPサービスの停止は発生しません。

※2018/8/29更新
上記の時間帯で暫定対策を実施致しました。

■ 暫定対策の内容

暫定対策として、以下の4種類のアップロードファイルにつきましてはプレビュー・サムネイル生成不可とさせていただきます。

MS Officeファイル（Word,Excel,PowerPoint）
PDFファイル
PSファイル
EPSファイル

※暫定対策後にアップロードされたファイルが対象となります。
※本脆弱性の恒久対策につきましては、Ghostscript提供元からの修正パッチがリリースされ次第、ご案内させていただきます。

■ お問い合わせ先

本内容についてご不明な点がございましたら、弊社サポートまでお問い合わせください。