セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品

HTTPヘッダ・インジェクションの脆弱性 【CY07-07-003】

2008.7.14更新
2007.7.27公開

内容・対象製品・対処方法

内容 HTTPヘッダ・インジェクションの脆弱性
悪意のある第三者がこの脆弱性を利用することで以下のような現象を引き起こす可能性があります。

・任意のCookie発行
・キャッシュサーバのキャッシュ汚染
・クロスサイトスクリプティングを発生させ任意のスクリプトの実行
対象製品 Office 6
サイボウズ ガルーン(ファイル管理サーバー/掲示板サーバー/施設予約サーバー)
サイボウズ ガルーン ワークフロー
サイボウズ デヂエ
サイボウズ メールワイズ
サイボウズ コラボレックス
対処方法 Office
「Office 6.6(1.4)」以上のバージョンへ、バージョンアップをお願いします。
ダウンロード
マニュアル
※「Office 6.6(1.4)」以上へバージョンアップすることで、「クロスサイトスクリプティングの脆弱性」、「サービス運用妨害 (DoS) 攻撃される脆弱性」、「HTTPヘッダ・インジェクションの脆弱性」の改修ができます。

ガルーン/ガルーン ワークフロー
以下のバージョンへ、バージョンアップをお願いします。
−「ガルーン」1.5(4.2) 以上
−「ファイル管理サーバー/掲示板サーバー/施設予約サーバー」1.0(0.8) 以上
−「ワークフロー」1.0(1.2) 以上
バージョンアップについてはパートナーへお問い合わせください。

デヂエ
「デヂエ 6.1(1.0)」以上のバージョンへ、バージョンアップをお願いします。

 【!】 バージョンアップに関しては必ず
  デヂエ 6.1(1.0)へのバージョンアップについて をご確認ください。

※「デヂエ 6.1(1.0)」以上へバージョンアップすることで、「クロスサイトリクエストフォージェリ(CSRF)の脆弱性」、「 HTTPヘッダ・インジェクションの脆弱性」の改修ができます。

メールワイズ
「メールワイズ 3.1(0.6)」以上のバージョンへ、バージョンアップをお願いします。
ダウンロード
マニュアル

サイボウズ コラボレックス
「コラボレックス」1.5(0.7)以降のバージョンは、この脆弱性に対応しております。

←前のページに戻る

セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品