サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

「サイボウズ ガルーン 3.7 / 4.0 パッチプログラム」リリースのお知らせ (2015/10/5)

2015.10.02

  • サイボウズ ガルーン 3
  • サイボウズ ガルーン 4

公開日: 2015 年 10 月 5 日

「サイボウズ ガルーン 3.7 Service Pack 5」脆弱性対応パッチを公開しました。
「サイボウズ ガルーン 4.0 Service Pack 3」脆弱性対応パッチを公開しました。

■リリース製品

「サイボウズ ガルーン 3.7 Service Pack 5」パッチプログラム
「サイボウズ ガルーン 4.0 Service Pack 3」パッチプログラム

本不具合は緊急性を優先し、Service Pack としてのご提供ではなく、
パッチ対応とさせていただいております。
ご迷惑をお掛けいたしまして、誠に申し訳ございません。

■今回の改修内容

・[CyVDB-863]任意のPHPを実行される脆弱性
https://support.cybozu.com/ja-jp/article/8809

・[CyVDB-866]RSSリーダーに関する不適切な入力確認の脆弱性
https://support.cybozu.com/ja-jp/article/8810

・[CyVDB-867]任意のPHPを実行される脆弱性
https://support.cybozu.com/ja-jp/article/8811

・[CyVDB-1018][CyVDB-1021]ログイン認証に関するLDAPインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9176

■パッチの入手方法および適用方法

不具合情報公開サイトからパッチプログラムをダウンロードしてください。

▽ 不具合情報公開サイト[製品:ガルーン]
https://support.cybozu.com/ja-jp/article/8811

・「ガルーン 3.7.x」の場合

  ガルーン 3.7 ServicePack 5 へバージョンアップ後、パッチプログラムを
  適用してください。

・「ガルーン 4.0.x」の場合

  ガルーン 4.0 ServicePack 3 へバージョンアップ後、パッチプログラムを
  適用してください。

・DB分割構成の場合

  本不具合に対処するパッチプログラムを、オフィシャル パートナー向けに
  公開しています。

  該当のパッチプログラムについての詳細は、オフィシャル パートナー、
  または販売元にお問い合わせください。


※パッチの適用作業に関しましては、お客様の構築環境にも依存するため、
 ご自身で実施される前に一度構築パートナー様へご相談いただくことを
 おすすめいたします。

■お問い合わせ

本件について、ご不明な点は以下までお問い合わせください。

サイボウズ テクニカルセンター
Eメールアドレス:grsupport@cybozu.co.jp

サイボウズのお知らせ一覧に戻る