電話メモに関するサービス運用妨害 (DoS) の脆弱性【CY14-004-002】
2014年4月25日
2014年5月16日更新
2014年4月25日~5月16日の期間、再現バージョンの記載に誤りがありました。
再現バージョンを「2.0.0~3.7.2」から「3.7.0~3.7.2」に変更しました。
■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻撃者にこの脆弱性を利用された場合、システムのリソース負荷が高くなる運用妨害(Dos)を
受ける可能性があります。
■該当バージョン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
該当するバージョンでは本脆弱性の影響がございます。
・該当バージョン
「ガルーン 3.7.0 ~ 3.7.2(Service Pack 1 ~ 2)」
※2014年4月25日~5月16日の期間、再現バージョンの記載に誤りがありました。
再現バージョンを「2.0.0~3.7.2」から「3.7.0~3.7.2」に変更しました。
■対応方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。
・バージョン 3.7.3 のガルーン
本内容は、不具合情報公開サイトでもご確認いただけます。
▼ 不具合情報公開サイト[製品:ガルーン]
https://support.cybozu.com/ja-jp/article/8105
※パッチの適用作業に関しましては、お客様の構築環境にも依存するため、
ご自身で実施される前に一度構築パートナー様へご相談いただくことを
おすすめいたします。
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp