■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性
悪意のある第三者がこの脆弱性を利用すると、
ガルーンが稼働するサーバーのCPUリソースが枯渇する可能性があります。
- IPA(情報処理推進機構)公開情報は次のとおりです。
PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)
http://www.ipa.go.jp/security/ciadr/vul/20120106-web.html
■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「サイボウズ ガルーン 2.0.0~3.1」
■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「ガルーン 3.5」で本現象を改修しています。
バージョンアップを検討してください。
▼ ガルーン 3.5に関する情報についてはこちらをご覧ください
http://products.cybozu.co.jp/garoon/download/step2.html
本内容は、不具合情報公開サイトでもご確認いただけます。
▼不具合情報公開サイト
https://support.cybozu.com/ja/article/5594
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp