OpenSSLの脆弱性(2)
■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻撃者にこの脆弱性を利用された場合、サーバーとクライアント間の
SSL/TLS通信が解読されたり、改ざんされたりする可能性があります。
(ガルーン上のOpenSSLは、クライアントとしての処理のみ行ないます。)
■該当バージョン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
該当するバージョンでは本脆弱性の影響がございます。
・該当バージョン
「ガルーン 2.5.3 〜 2.5.4」
「ガルーン 3.0.0 〜 3.0.3(Service Pack 1 〜 3)」
「ガルーン 3.1.0 〜 3.1.3(Service Pack 1 〜 3)」
「ガルーン 3.5.0 〜 3.5.5(Service Pack 1 〜 5)」
「ガルーン 3.7.0 〜 3.7.4(Service Pack 1 〜 4)」
■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次のバージョンの製品で本現象を改修しています。
バージョンアップを検討してください。
・サイボウズ ガルーン 3.7 Service Pack 5
Service Pack は、下記ページからダウンロードすることができます。
▼Service Pack ダウンロード
http://products.cybozu.co.jp/garoon/support/servicepack/
本内容は、不具合情報公開サイトでもご確認いただけます。
▼ 不具合情報公開サイト[製品:ガルーン]
https://support.cybozu.com/ja-jp/article/8290
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp