サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

  • トップ
  • libxmlの脆弱性【CY12-07-002】

libxmlの脆弱性【CY12-07-002】

2012.07.25

  • その他
  • ガルーン 3

■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

悪意のある第三者がこの脆弱性を利用すると、
サービス運用妨害(Dos)攻撃をうけたり、Web サーバーの権限で任意のコードが実行される可能性があります。

補足:

    JVN iPedia(脆弱性対策情報データベース)公開情報は次のとおりです。

    JVNDB-2011-002041
    Windows 上で稼動する Apple Safari の libxml における一つずれエラーの脆弱性
    http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002041.html

    JVNDB-2011-002992
    libxml2 におけるサービス運用妨害 (DoS) の脆弱性
    http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002992.html

    JVNDB-2011-002637
    libxml2 におけるメモリ二重開放の脆弱性
    http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002637.html

    JVNDB-2011-003380
    Google Chrome で使用される libxml2 におけるサービス運用妨害 (DoS) の脆弱性
    http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003380.html

    JVNDB-2012-001014
    libxml2 におけるヒープベースのバッファオーバーフローの脆弱性
    http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001014.html


■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 「サイボウズ ガルーン 2.0.0~3.5.1」


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


「ガルーン 3.5.2」(ガルーン 3.5 Service Pack 2)で本現象を改修しています。]

バージョンアップを検討してください。

 

本内容は、不具合情報公開サイトでもご確認いただけます。

 
 ▼不具合情報公開サイト

https://support.cybozu.com/ja-jp/article/5914

  

 

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp

サイボウズのお知らせ一覧に戻る