「サイボウズ ガルーン 3.7 / 4.0 パッチプログラム」リリースのお知らせ (2015/10/5)
公開日: 2015 年 10 月 5 日
「サイボウズ ガルーン 3.7 Service Pack 5」脆弱性対応パッチを公開しました。
「サイボウズ ガルーン 4.0 Service Pack 3」脆弱性対応パッチを公開しました。
■リリース製品
「サイボウズ ガルーン 3.7 Service Pack 5」パッチプログラム
「サイボウズ ガルーン 4.0 Service Pack 3」パッチプログラム
本不具合は緊急性を優先し、Service Pack としてのご提供ではなく、
パッチ対応とさせていただいております。
ご迷惑をお掛けいたしまして、誠に申し訳ございません。
■今回の改修内容
・[CyVDB-863]任意のPHPを実行される脆弱性
https://support.cybozu.com/ja-jp/article/8809
・[CyVDB-866]RSSリーダーに関する不適切な入力確認の脆弱性
https://support.cybozu.com/ja-jp/article/8810
・[CyVDB-867]任意のPHPを実行される脆弱性
https://support.cybozu.com/ja-jp/article/8811
・[CyVDB-1018][CyVDB-1021]ログイン認証に関するLDAPインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9176
■パッチの入手方法および適用方法
不具合情報公開サイトからパッチプログラムをダウンロードしてください。
▽ 不具合情報公開サイト[製品:ガルーン]
https://support.cybozu.com/ja-jp/article/8811
・「ガルーン 3.7.x」の場合
ガルーン 3.7 ServicePack 5 へバージョンアップ後、パッチプログラムを
適用してください。
・「ガルーン 4.0.x」の場合
ガルーン 4.0 ServicePack 3 へバージョンアップ後、パッチプログラムを
適用してください。
・DB分割構成の場合
本不具合に対処するパッチプログラムを、オフィシャル パートナー向けに
公開しています。
該当のパッチプログラムについての詳細は、オフィシャル パートナー、
または販売元にお問い合わせください。
※パッチの適用作業に関しましては、お客様の構築環境にも依存するため、
ご自身で実施される前に一度構築パートナー様へご相談いただくことを
おすすめいたします。
■お問い合わせ
本件について、ご不明な点は以下までお問い合わせください。