サイボウズ ガルーン 3.5 および 3.7 パッチリリースのお知らせ(2013/12/24)
「サイボウズ ガルーン 3.5 Service Pack 5」および
「サイボウズ ガルーン 3.7 Service Pack 2」脆弱性対応パッチを公開しました。
■ リリース製品
--------------------------------------------------------------------------------
・「サイボウズ ガルーン 3.5 Service Pack 5 パッチ」
・「サイボウズ ガルーン 3.7 Service Pack 2 パッチ」
本不具合は緊急性を優先し、Service Pack としてのご提供ではなく、
パッチ対応とさせていただいております。
ご迷惑をお掛けいたしまして、誠に申し訳ございません。
■ 今回の改修内容
--------------------------------------------------------------------------------
【ガルーン 3.5 用パッチ】
・ケータイに関する不適切な認証の脆弱性。
https://support.cybozu.com/ja-jp/article/7893
【ガルーン 3.7 用パッチ】
・ケータイに関する不適切な認証の脆弱性。
https://support.cybozu.com/ja-jp/article/7893
・APIに関するSQLインジェクションの脆弱性。
https://support.cybozu.com/ja-jp/article/7889
本パッチプログラムは、10月28日にリリースした
「サイボウズ ガルーン 3.7 Service Pack 2 パッチプログラム」
にて改修した、以下の2件の不具合改修も内包しています。
・閲覧状況確認の[確認する]をクリックすると、自分を除く宛先の
ユーザーのメッセージの一覧画面で、更新されたメッセージとして
表示される。
https://support.cybozu.com/ja-jp/article/7808
補足:
閲覧状況確認の動作モードが「自動」に設定されている場合は、
「メッセージの詳細」画面を表示すると、この不具合が発生します。
・パスワードの有効期限が切れることを通知される日から、
ガルーンにログインできなくなる。
https://support.cybozu.com/ja-jp/article/7812
補足:
・有効期限の通知が設定されていない場合は、パスワードの有効期限が
切れた日に、ガルーンにログインできなくなります。
■パッチの入手方法および適用方法
--------------------------------------------------------------------------------
不具合情報公開サイトからパッチプログラムをダウンロードしてください。
▽ 不具合情報公開サイト[製品:ガルーン]
https://support.cybozu.com/ja-jp/article/7893
ガルーン 3.5 ServicePack 5 へバージョンアップ後、パッチプログラムを
適用してください。
Windows版
ファイル名:Garoon20131224Patch-3.5-sp5.zip
Linux版
ファイル名:Garoon20131224Patch-3.5-sp5.tar
・「ガルーン 3.7.x」の場合
ガルーン 3.7 ServicePack 2 へバージョンアップ後、パッチプログラムを
適用してください。
Windows版
ファイル名:Garoon20131224Patch-3.7-sp2.zip
Linux版
ファイル名:Garoon20131224Patch-3.7-sp2.tar
・DB分割構成の場合
本不具合に対処するパッチプログラムを、オフィシャル パートナー向けに
公開しています。
該当のパッチプログラムについての詳細は、オフィシャル パートナー、
または販売元にお問い合わせください。
※パッチの適用作業に関しましては、お客様の構築環境にも依存するため、
ご自身で実施される前に一度構築パートナー様へご相談いただくことを
おすすめいたします。
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp