API に関する SQL インジェクションの脆弱性【CY13-12-005】
■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻撃者にこの脆弱性を利用された場合、SQL コマンドを実行され
データの取得や改ざんなどの被害を引き起こされる可能性があります。
■該当バージョン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
該当するバージョンでは、本脆弱性の影響がございます。
・該当バージョン
「ガルーン 3.7.0 〜 3.7.2 ( Service Pack 1〜 2 )」
■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不具合情報公開サイトからパッチプログラムを適用してください。
▽ 不具合情報公開サイト[製品:ガルーン]
ガルーン 3.7 Service Pack 2 へバージョンアップ後、パッチプログラムを
適用してください。
Windows版
ファイル名:Garoon20131224Patch-3.7-sp2.zip
Linux版
ファイル名:Garoon20131224Patch-3.7-sp2.tar
DB分割構成の場合
本不具合に対処するパッチプログラムを、オフィシャル パートナー向けに
公開しています。
該当のパッチプログラムについての詳細は、オフィシャル パートナー、
または販売元にお問い合わせください。
readme.txtをご確認ください。
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp