ケータイに関する不適切な認証の脆弱性【CY-13-12-006】
■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻撃者にこの脆弱性を利用された場合、ケータイからのログイン認証を回避される
可能性があります。結果として情報の漏えいや、改ざんなどの可能性があります。
■該当バージョン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
該当するバージョンでは本脆弱性の影響がございます。
・該当バージョン
「ガルーン 3.5.0 ~ 3.5.5( Service Pack 1~ 5 )」
「ガルーン 3.7.0 ~ 3.7.2 ( Service Pack 1~ 2 )」
■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不具合情報公開サイトからパッチプログラムをダウンロードしてください。
▽ 不具合情報公開サイト[製品:ガルーン]
・「ガルーン 3.5.x」の場合
ガルーン 3.5 Service Pack 5 へバージョンアップ後、パッチプログラムを
適用してください。
Windows版
ファイル名:Garoon20131224Patch-3.5-sp5.zip
Linux版
ファイル名:Garoon20131224Patch-3.5-sp5.tar
・「ガルーン 3.7.x」の場合
ガルーン 3.7 Service Pack 2へバージョンアップ後、パッチプログラムを
適用してください。
Windows版
ファイル名:Garoon20121224Patch-3.7-sp2.zip
Linux版
ファイル名:Garoon20121224Patch-3.7-sp2.tar
・DB分割構成の場合
本不具合に対処するパッチプログラムを、オフィシャル パートナー向けに
公開しています。
該当のパッチプログラムについての詳細は、オフィシャル パートナー、
または販売元にお問い合わせください。
○パッチの適用方法
パッチプログラムを適用する手順は、ダウンロードしたファイルを解凍して
readme.txtをご確認ください。
readme.txtをご確認ください。
※ パッチの適用作業に関しましては、お客様の構築環境にも依存するため、
ご自身で実施される前に一度構築パートナー様へご相談いただくことを
おすすめいたします。
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp