Internet Watch logo
記事検索
最新ニュース

サイボウズ製品に4件の脆弱性、いずれも最新版で修正済み


 JVN(Japan Vulnerability Notes)は11日、サイボウズの複数のグループウェア製品に影響のある脆弱性4件の情報を公開した。いずれの脆弱性も、最新版で修正されている。

 情報が公開された脆弱性は、サイボウズOfficeにおけるサービス運用妨害(DoS)の脆弱性1件と、複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性2件、複数のサイボウズ製品におけるHTTPヘッダインジェクションの脆弱性1件の、合計4件。

 サイボウズOfficeにおけるサービス運用妨害の脆弱性は、細工されたHTTPリクエストを適切に処理できないために、DoS攻撃を受ける可能性のあるもの。サイボウズOffice 6.6(1.3)およびそれ以前の製品に影響があり、最新版のサイボウズOffice 6.6(1.4)でこの問題は修正されている。

 複数のサイボウズ製品におけるクロスサイトスクリプティングの2件の脆弱性は、悪意のあるページからの誘導により、グループウェアなどのページ上に任意のスクリプトが埋め込まれ、スクリプトを実行させられる危険があるもの。サイボウズOffice 6.6(1.3)およびそれ以前、サイボウズガルーン1.5(4.1)などに影響があり、いずれも最新版で修正されている。

 複数のサイボウズ製品におけるHTTPヘッダインジェクションの脆弱性は、HTTPヘッダを出力する際の処理に問題があるため、キャッシュサーバーのキャッシュを上書きされたり、任意のCookieを発行されたり、ユーザーのWebブラウザ上で任意のスクリプトを実行される危険があるもの。この脆弱性も、サイボウズOffice 6.6(1.3)およびそれ以前、サイボウズガルーン1.5(4.1)などに影響があり、いずれも最新版で修正されている。


関連情報

URL
  サイボウズOfficeにおけるサービス運用妨害(DoS)の脆弱性
  http://jvn.jp/jp/JVN%2377414947/index.html
  複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
  http://jvn.jp/jp/JVN%2350342989/index.html
  複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
  http://jvn.jp/jp/JVN%2390712589/index.html
  複数のサイボウズ製品におけるHTTPヘッダインジェクションの脆弱性
  http://jvn.jp/jp/JVN%2377730435/index.html


( 三柳英樹 )
2007/12/11 20:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.