サイボウズ Officeやガルーンに脆弱性

★複数のサイボウズ製品にセキュリティ・ホール，情報漏洩などの恐れ（ITPro）
★サイボウズ製品の脆弱性について（サイボウズ）
★複数のサイボウズ製品に情報漏えいなどの恐れ（ITMEDIA）
Webブラウザベースのグループウェアで有名なサイボウズ製品ですが情報が盗まれたりDos攻撃を受けたりする問題が明らかになりました。対応策はパッチをあてるか最新版にアップグレードする必要があります。私も使ってますのでアップデートしました。

SQLインジェクションの脆弱性の対象は「サイボウズ ガルーン 2」、「サイボウズ ワークフロー for ガルーン 2」。

ディレクトリ トラバーサルの脆弱性は「サイボウズ Office 6」、「サイボウズ AG」、「サイボウズ メールワイズ」、「
サイボウズ Share360」、「サイボウズ ガルーン（ファイル管理サーバー／掲示板サーバー／施設予約サーバー）
」、「サイボウズ ガルーン ワークフロー」等。

上記対象製品をイントラネット内でのみ運用している場合に、外部（インターネット網）から攻撃を受けることはございません。

だからといってセキュリティアップデートはやらなくていい、というわけじゃないのでアップデートはちゃんとやりますよ。

とりあえず
・最新版の「サイボウズ Office 6」にバージョンアップする場合（UNIX系の場合）
を見つつアップグレード作業をします。最初にバックアップ作業をして、最新版のサイボウズオフィス（Version 6.6(1.3 20060807173820）をダウンロードしてからインストール実施。インストーラーが保存場所というかドキュメントルートディレクトリを見つけてくれるはずなんだけど家のサーバーじゃ見つけてくれないから入力して上書きインストール実施。

後、オーナーがなんか変わっちゃってたのでchownで変更してURLにアクセスするとVerUPは無事終了。

Posted by 封神龍（酒） at 2006年08月28日 19:15 | トらックバック | 【所属カテゴリ： ビジネス3】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/005314.htmlサイボウズ Officeやガルーンに脆弱性