サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

curlの脆弱性【CY12-07-001】

2012.07.25

  • その他
  • ガルーン 3

■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

悪意のある第三者がこの脆弱性を利用して、ガルーンのユーザーが予期しない
処理を実行する可能性があります。


補足:

    JVN iPedia(脆弱性対策情報データベース)公開情報は次のとおりです。

    JVNDB-2012-002068
    curl および libcurl におけるデータインジェクション攻撃の脆弱性
    http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002068.htm


■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 「サイボウズ ガルーン 2.0.0~3.5.1」


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「ガルーン 3.5.2」(ガルーン 3.5 Service Pack 2)で本現象を改修しています。
バージョンアップを検討してください。

 

本内容は、不具合情報公開サイトでもご確認いただけます。

 
 ▼不具合情報公開サイト

https://support.cybozu.com/ja/article/5913

 

  

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp

サイボウズのお知らせ一覧に戻る