サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

セッション管理不備の脆弱性【CY14-002-002】

2014.02.20

  • その他
  • ガルーン 2
  • ガルーン 3

■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


攻撃者にこの脆弱性を利用された場合、ログイン認証を回避される可能性があります。

結果として、情報の漏えいや改ざんの可能性があります。


■該当バージョン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


該当するバージョンでは本脆弱性の影響がございます。

 

 ・該当バージョン

  「ガルーン 2.0.0 ~ 2.0.6」

  「ガルーン 2.1.0 ~ 2.1.3」

  「ガルーン 2.5.0 ~ 2.5.4」

  「ガルーン 3.0.0 ~ 3.0.3(Service Pack 1 ~ 3)」

  「ガルーン 3.1.0 ~ 3.1.3(Service Pack 1 ~ 3)」

  「ガルーン 3.5.0 ~ 3.5.5(Service Pack 1 ~ 5)」

  「ガルーン 3.7.0 ~ 3.7.3(Service Pack 1 ~ 3)」


■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


「ガルーン 3.7.3」向けのパッチプログラムで本現象を改修しています。
バージョンアップを検討してください。


本内容は、不具合情報公開サイトでもご確認いただけます。


 ▼ 不具合情報公開サイト[製品:ガルーン] 

 https://support.cybozu.com/ja-jp/article/7992

 

 ※パッチの適用作業に関しましては、お客様の構築環境にも依存するため、 
  ご自身で実施される前に一度構築パートナー様へご相談いただくことを 
  おすすめいたします。



■お問い合わせ先

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp


サイボウズのお知らせ一覧に戻る