一斉配信の配信先抽出で無限ループする脆弱性【CY13-004-004】(2013/4/15)
■内容
一斉送信の配信先抽出で、CSVファイルから配信先を抽出する際に、無限ループが発生する脆弱性です。
攻撃者がこの脆弱性を利用することで、メールワイズのサービス運用を妨害される可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から攻撃を受けることはございません。
■対象製品
メールワイズ on cybozu.com
サイボウズ メールワイズ 5
■対処方法
・メールワイズ on cybozu.com
2013年3月のメンテナンスにて改修、公開済みです
・サイボウズ メールワイズ 5
「サイボウズ メールワイズ 5.0.4」以上のバージョンへ、バージョンアップをお願いします。
一斉送信の配信先抽出で、CSVファイルから配信先を抽出する際に、無限ループが発生する脆弱性です。
攻撃者がこの脆弱性を利用することで、メールワイズのサービス運用を妨害される可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から攻撃を受けることはございません。
■対象製品
メールワイズ on cybozu.com
サイボウズ メールワイズ 5
■対処方法
・メールワイズ on cybozu.com
2013年3月のメンテナンスにて改修、公開済みです
・サイボウズ メールワイズ 5
「サイボウズ メールワイズ 5.0.4」以上のバージョンへ、バージョンアップをお願いします。
>>バージョンアップ時注意事項
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411
>>マニュアル
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
>>ダウンロード
https://mailwise.cybozu.com/support/download/
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411
>>マニュアル
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
>>ダウンロード
https://mailwise.cybozu.com/support/download/