公開　2013/06/03

更新　2014/04/10

■内容 

攻撃者ががこの脆弱性を利用することで、 

バッファオーバーフロー攻撃を誘発されたり、サービス運用妨害 (メモリ破損) 

状態となる可能性があります。 

補足： 

    JVN iPedia（脆弱性対策情報データベース）公開情報は次のとおりです。 

    JVNDB-2012-001801 

    OpenSSL の crypto/asn1/asn_mime.c にある mime_param_cmp 関数におけるサービス運用妨害 (DoS) の脆弱性 

    http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001801.html 

    JVNDB-2012-002099 

    OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃を誘発される脆弱性 

    http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002099.html 

■対象製品 

サイボウズ Office on cybozu.com 

サイボウズ Office 9  

（2014/04/10更新：サイボウズ Office 8を削除 ）

■対処方法 

・Office on cybozu.com 

  2012年8月のメンテナンスにて改修、公開済みです。 

  

・サイボウズ Office 9 

「サイボウズ Office 9.3.0」以上のバージョンへ、バージョンアップをお願いします。 

「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。 

また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。 

詳細はこちらをご確認ください。 

　>>バージョンアップ時注意事項  

  http://products.cybozu.co.jp/office/ver9/price/on-premise/notice/versionup.html 

　>>マニュアル 

  http://manual.cybozu.co.jp/office9/install/verup_win.html 

  http://manual.cybozu.co.jp/office9/install/verup_lin.html 

　>>ダウンロード 

  http://products.cybozu.co.jp/office/ver9/download/