■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


悪意のある第三者がこの脆弱性を利用することで、
バッファオーバーフロー攻撃を誘発されたり、サービス運用妨害 (メモリ破損)
状態となる可能性があります。

補足：

    JVN iPedia（脆弱性対策情報データベース）公開情報は次のとおりです。

    JVNDB-2012-002099
    OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃
    を誘発される脆弱性
    http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002099.html


■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 「サイボウズ ガルーン 2.5.3～3.5.3」


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


「ガルーン 3.5.4」(ガルーン 3.5 Service Pack 4)で本現象を改修しています。
バージョンアップを検討してください。

 

本内容は、不具合情報公開サイトでもご確認いただけます。

　
　▼不具合情報公開サイト

https://support.cybozu.com/ja/article/6180
 

■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

　○サイボウズ テクニカルサポートセンター
　　E-mail： grsupport@cybozu.co.jp