トップ > 日医標準レセプトソフト > 更新情報 > 無床診療所版/入院機能対応版 ver 5.x.x 更新履歴 > 日医標準レセプトソフト◆ミドルウェア 更新(2018-07-18)

更新日

2018-07-18

概要

日医標準レセプトソフト ミドルウェア更新

== 日レセ Ver 5.0.0 Ubuntu xenial,trusty版

■修正内容

(1) glclient2のクライアント保存を利用した~/.glclient/applications.txtの書き換え
     によるクライアント実行環境での任意コマンド実行脆弱性

クライアント保存の際にサーバから送られるfilename属性をそのまま保存時の
ファイル名に設定していたため、サーバ側でfilenameに"~/.glclient/applications.txt"
と設定し、ユーザがそのまま保存ボタンを押した場合に~/.glclient/applications.txt
が置換される可能性があります。
~/.glclient/applications.txt でクライアント保存時の「開く」ボタン押下時に
起動するアプリケーションの設定が記述できるため、次回の「開く」ボタン実行時に
攻撃者の設定した任意のコマンドが実行される可能性があります。

ほとんどの場合、正常な日レセサーバに接続するので問題にはなりませんが、
誤って悪意ある日レセサーバに接続した場合に問題になる可能性があります。

対策としてサーバから送られたfilenameのbasename(パスを除いたファイル名)を
保存時のファイル名として設定するよう修正しました。
"~/.glclient/applications.txt"の場合は"applications.txt"となります。

■対応方法

パッケージをアップグレードしてください。

実行例

コンソールを起動し以下のコマンドを実行します。

% sudo apt-get update
% sudo apt-get dist-upgrade -y
% sudo service jma-receipt restart

■パッケージ

xenial

panda-client-common_1:2.0.0+p49-u5jma1
panda-client2_1:2.0.0+p49-u5jma1
panda-dbg_1:2.0.0+p49-u5jma1
panda-dev_1:2.0.0+p49-u5jma1
panda-libs_1:2.0.0+p49-u5jma1
panda-server_1:2.0.0+p49-u5jma1

trusty
panda-client-common_1:2.0.0+p49-u4jma1
panda-client2_1:2.0.0+p49-u4jma1
panda-dbg_1:2.0.0+p49-u4jma1
panda-dev_1:2.0.0+p49-u4jma1
panda-libs_1:2.0.0+p49-u4jma1
panda-server_1:2.0.0+p49-u4jma1
トップ > 日医標準レセプトソフト > 更新情報 > 無床診療所版/入院機能対応版 ver 5.x.x 更新履歴 > 日医標準レセプトソフト◆ミドルウェア 更新(2018-07-18)

このページのトップへ