libxmlの脆弱性【CY12-07-002】
■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
悪意のある第三者がこの脆弱性を利用すると、
サービス運用妨害(Dos)攻撃をうけたり、Web サーバーの権限で任意のコードが実行される可能性があります。
補足:
JVN iPedia(脆弱性対策情報データベース)公開情報は次のとおりです。
JVNDB-2011-002041
Windows 上で稼動する Apple Safari の libxml における一つずれエラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002041.html
JVNDB-2011-002992
libxml2 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002992.html
JVNDB-2011-002637
libxml2 におけるメモリ二重開放の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002637.html
JVNDB-2011-003380
Google Chrome で使用される libxml2 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003380.html
JVNDB-2012-001014
libxml2 におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001014.html
■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「サイボウズ ガルーン 2.0.0~3.5.1」
■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「ガルーン 3.5.2」(ガルーン 3.5 Service Pack 2)で本現象を改修しています。]
バージョンアップを検討してください。
本内容は、不具合情報公開サイトでもご確認いただけます。
▼不具合情報公開サイト
https://support.cybozu.com/ja-jp/article/5914
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp