サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

API に関する SQL インジェクションの脆弱性【CY13-12-005】

2013.12.12

  • ガルーン 3


■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

攻撃者にこの脆弱性を利用された場合、SQL コマンドを実行され

データの取得や改ざんなどの被害を引き起こされる可能性があります。

■該当バージョン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


該当するバージョンでは、本脆弱性の影響がございます。
 
 ・該当バージョン

  「ガルーン 3.7.0 〜 3.7.2 ( Service Pack 1〜 2 )」

■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


不具合情報公開サイトからパッチプログラムを適用してください。

  ▽ 不具合情報公開サイト[製品:ガルーン]

https://support.cybozu.com/ja-jp/article/7893


  ガルーン 3.7 Service Pack 2 へバージョンアップ後、パッチプログラムを

  適用してください。

  Windows版
  ファイル名:Garoon20131224Patch-3.7-sp2.zip

  Linux版
  ファイル名:Garoon20131224Patch-3.7-sp2.tar


  DB分割構成の場合
  本不具合に対処するパッチプログラムを、オフィシャル パートナー向けに

  公開しています。
  該当のパッチプログラムについての詳細は、オフィシャル パートナー、

  または販売元にお問い合わせください。

○パッチの適用方法
 パッチプログラムを適用する手順は、ダウンロードしたファイルを解凍して、
 readme.txtをご確認ください。
 ※ パッチの適用作業に関しましては、お客様の構築環境にも依存するため、
   ご自身で実施される前に一度構築パートナー様へご相談いただくことを
   おすすめいたします。

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

 ○サイボウズ テクニカルサポートセンター
  E-mail: grsupport@cybozu.co.jp

サイボウズのお知らせ一覧に戻る