サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

glibc ライブラリの脆弱性 (CVE-2015-7547) のサイボウズ製品への影響について(2016/2/20)

2016.02.20

平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
2016年2月17日にJPCERTコーディネーションセンターより発表されました、glibcライブラリの脆弱性 (CVE-2015-7547) につきまして、弊社製品への影響を下記の通りご報告申し上げます。

■ 本脆弱性について

この脆弱性は、バッファオーバーフローの脆弱性です。本脆弱性を攻撃者に悪用された場合、遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃が行われたりするなどの可能性があります。そのため、パッケージ製品については、この脆弱性に対応したアップデートを各サーバーに適用いただくことが必要となります。

■ サイボウズ製品・サービスへの影響と対応

  • パッケージ製品(「サイボウズ Office」、「デヂエ」、「ガルーン」、「メールワイズ」)
    この脆弱性は製品の脆弱性ではないため、特に対策を講じません。
    なお、脆弱性に対応したアップデートの実施を推奨いたします。サーバーのアップデート方法に関しては「glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起」をご参照ください。
  • 「cybozu.com」各サービス、「サイボウズLive」、「cybozu.net」
    glibcライブラリを使用しておりますが、自社で管理するDNSキャッシュサーバーに問い合わせを行い、UDPパケットのサイズに制限を設けております。このため、本脆弱性の影響を受けません。
    なお、3月13日の3月度定期メンテナンスにて、最新のパッチファイルを適用する予定です。
  • 「リモートサービス」、「コラボレックス」
    glibcライブラリを使用しておりますが、外部のDNSサーバーに問い合わせを行っていないため、本脆弱性の影響を受けません。
  • 「ネット連携サービス」
    glibcライブラリを使用しており、本脆弱性の影響を受ける可能性があったため、2月19日に最新のパッチファイルを適用いたしました。現時点では本脆弱性の影響を受けません。

■ 本件に関するお問い合わせ

本件についてご不明な点がございましたら、下記までお問い合わせください。
サイボウズ インフォメーションセンター:contactus@cybozu.co.jp

サイボウズのお知らせ一覧に戻る