インフォメーション

平素はヘテムルをご利用いただき、誠にありがとうございます。

この度、PHPテンプレートエンジン『Smarty』にて、
クロスサイトスクリプティングの脆弱性の報告がございました。

ヘテムルでも『Smarty』をご利用いただいているユーザー様が多いため、
ご案内を差し上げております。

今回確認された『Smarty』の脆弱性内容は以下の通りです。

■『Smarty』における脆弱性の詳細内容
　エラーメッセージを出力する際の処理に起因するクロスサイトスクリプティングの脆弱性

■脆弱性が存在する『Smarty』のバージョン
　・Smarty 3.1.11 およびそれ以前
　・Smarty 2.6.26 およびそれ以前

■『Smarty』における脆弱性の影響
　ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。

■脆弱性の詳細な情報
　http://jvn.jp/jp/JVN63650108/

　※Smarty とは
　http://www.smarty.net/

なお、ヘテムルにて提供をしております『Smarty』は、脆弱性の
パッチ対応を本日終えており、一次対応を完了しておりますが、
後日更にバージョンアップを行う予定となっております。
バージョンアップにつきましては、準備を進め後日改めて告知をさせていただきます。

しかしながら、『Smarty』はお客様のWebサーバーの領域に
お客様にてアップロードをしてお使いいただけるものとなっており、
その場合は、お客様ご自身にてバージョンアップの対応を行なっていただく必要がございます。

2012/10/11 時点の『Smarty』の最新バージョンは以下の通りです。

・3.1.12(バージョン3系)
・2.6.27(バージョン2系)

脆弱性が存在するバージョンをご利用のお客様は、バージョンアップをお願い申し上げます。
今後とも、ヘテムルをよろしくお願いいたします。