BeZIP 日本語対応版 V3.10 より前のバージョン (V3.10含まず) において、ディレクトリトラバーサルの脆弱性が確認されました。

この脆弱性によって、意図しないファイルの上書き、あるいは新規に作成されることがあります。

ご利用のお客様各位には、大変、お手数をおかけしますが、下記の対策を行っていただけますようお願い申し仕上げます。

■対象となるバージョン

BeZIP 日本語対応版 V3.10 より前のバージョン (V3.10含まず)

BeZIP 日本語対応版 V3.10 以降では、デフォルトの動作として上書き確認の画面が表示されるようにセキュリティリリースされました。

最新バージョンのダウンロードは、http://www.be-graph.com/ja/download/product/bezip-2.html をご確認ください。

■対策

• 最新バージョン(V3.10以降)へアップデートを行ってください。
  

  V3.xxから最新バージョン(V3.10以降)へのアップデートは、以下の手順で行うことができます。
  

  1. 管理者権限を持つユーザに切り替えます。
  2. Windows スタート ボタンから、
     [すべてのプログラム]-[BeZIP]-[セッティング]-[自動アップデート]をクリックします。
     
  3. 画面の指示に従いアップデート作業を行ってください。
     詳しくは、http://www.be-graph.com/bgi/product/bezip/help/intoroduction/install.htm#updateを参照してください。
     
  
  
• 解凍オプションにて、ファイルの上書き確認を常に行うように変更してください。
  

  設定の変更手順は、以下のとおりです。
  

  1. BeZIPのメニューから、
     [ファイル]-[環境設定]をクリックします。
     
  2. 環境設定画面から[Extract] タブを選択します。
     
  3. 下記項目のチェックを外します。
     □同一ファイル名は、上書きする。
     詳しくは、http://www.be-graph.com/bgi/product/bezip/help/screen/func/env.htm#Extractを参照してください。
     

  この設定によって、ファイルが上書きが行われる際に、確認画面が表示されます。 それにより、意図しないファイルの上書きを回避することが可能となります。
  

  
  

■お問い合わせ

本件に関するお問い合わせは、下記のURLからお願いいたします。

http://www.be-graph.com/ja/contactus-software

We found that BeZIP(under V3.10) had directory traversal vulnerability.

This vulnerability maybe overwrite your important file or create new file.

You should do the following support operations.

Check you verion.

If BeZip that you installed is under version 3.10 , you should do.

If BeZip that you installed is above version V3.10 , you do not.

Download the latest version : http://www.be-graph.com/ja/download/product/bezip-2.html

Oparetions

• Please update to the latest version (avobe V3.10).
  

  If BeZip that you installed is above version V3.00 , you can update by the following operations.

  1. Change to Administrator.
  2. Click Windows Start button, and then
     click [All programs]-[BeZIP]-[settings]-[Auto update].
     
  3. You will see Windows screen of 'Auto Update', and you will be able to update if you follow on the screen. Detail informations is http://www.be-graph.com/bgi/product/bezip/help/intoroduction/install.htm#update.
     
  
  
• Please check off of 'check of overwrite files' of Extract option.
  

  You will change by the following operations.
  

  1. Click
     [File]-[Options] of BeZIP's menu.
     
  2. Click [Extract] tab on Options windows screen.
     
  3. Check off the following,
     Files of same name will always overwrite.
     Detail informations is http://www.be-graph.com/bgi/product/bezip/help/screen/func/env.htm#Extract.
     

  You can always check overwrite files by this setting. And then BeZIP will not overwrite any files that you do not wish, without your permit.

  
  

Support

If you have questions of this vulnerability, you can send mail to us by following URL.

http://www.be-graph.com/en/contactus-software