不具合情報公開サイト

001-010822

パッケージ版 Garoon

関心あり
2人の方が関心を示しています

[CyVDB-2814]掲示板に関するデータ欠落の脆弱性

種別
脆弱性
機能
  • 掲示板
再現バージョン
  • 5.0.0
  • 5.0.1
  • 5.0.2
改修バージョン
5.5.0
公開日
2020-10-19
更新日
2021-07-30

修正プログラムのダウンロード

【サイボウズ株式会社 不具合情報公開サイト ご利用上の注意】
  1. お客様およびパートナー(以下、「お客様等」といいます。)は、 サイボウズが提供する製品またはサービスの不具合に関する情報の収集および 当該不具合の解消を目的とする場合においてのみ、 本規約に記載の条件の下、無償で本サイト上にて提供情報等を使用することができます。
  2. サイボウズは、提供情報等がお客様の要求を満足させるものであること、 正常に作動すること、瑕疵(いわゆるバグ、構造上の問題等を含む)が存していた場合に、 これが修正されること、のいずれも保証いたしません。
  3. サイボウズは、本サイトの利用の結果により、お客様等が何らかの損害を被ったとしても何ら責任を負いません。






詳細

この脆弱性を悪用された場合、掲示板に関するデータの一部を削除される可能性があります。

脆弱性タイプ:

  • 不適切な入力確認

脆弱性の基本評価:

  • 攻撃元区分(AV):ネットワーク
  • 攻撃条件の複雑さ(AC):低
  • 必要な特権レベル(PR):低(攻撃前にコンポーネントに対する基本的な権限での認証(ログイン等)が必要である)
  • ユーザ関与レベル(UI):不要
  • 影響の想定範囲(S):変更なし(影響範囲が脆弱性のあるコンポーネントに留まる)
  • 機密性への影響(C):なし
  • 完全性への影響(I):低(情報が改ざん可能ではあるが、その影響が限定的)
  • 可用性への影響(A):なし

CVSS基本値:

  • 4.3(Medium/警告)

補足:

回避/対応方法

【回避方法】

バージョン 5.0.2のGaroonにバージョンアップ後、この記事に添付された、脆弱性を改修するためのパッチプログラムを適用します。

 注意:
 バージョン 5.0.2に適用するために提供しています。
 バージョン 5.0.2以外のGaroonにパッチ適用をしないでください。

パッチプログラムを適用する手順は、付属のreadme.txtを確認してください。
  • [Windows版] Garoon 5.0 Service Pack 2 パッチプログラム
    • [Windows版] Garoon20201016Patch-5_0-sp2.zip
  • [Linux版] Garoon 5.0 Service Pack 2 パッチプログラム
    • [Linux版] Garoon20201016Patch-5_0-sp2.tar

【補足】
本不具合の影響により、掲示本文に挿入された画像ファイルが削除されている場合があります。
この状態になっている掲示の一覧を出力するツールの実行方法を説明します。

対象バージョン
バージョン 5.0.0、5.0.1、5.0.2のGaroon
5.5.0より前のバージョンからアップデートした5.5.0以降のGaroon
※バージョン 5.5.0以降のGaroonには、製品にツールが同梱されています。

本文に挿入された画像ファイルが削除されている掲示一覧の出力ツール
○実行方法
1.コマンドプロンプト(Windows)、及びコンソール(Linux)を開きます。

2.CGI実行ディレクトリに移動します。

例:
Windowsの場合:
cd C:\Inetpub\scripts\cbgrn

Linuxの場合:
cd /var/www/cgi-bin/cbgrn/

DB分割構成の場合:
cd /usr/local/cybozu/cbgrn/

3.本ツールを実行します。

例:
Windowsの場合:
.\grn.exe -Cq code\command\list_articles_which_have_deleted_images.csp

Linuxの場合:
./grn.cgi -Cq code/command/list_articles_which_have_deleted_images.csp

DB分割構成の場合:
./grn.cgi -Cq code/command/list_articles_which_have_deleted_images.csp

○引数
なし

○実行結果
本文に挿入された画像ファイルが削除されている掲示情報が、CSV形式でコンソール上に出力されます。出力される項目は下記のとおりです。
- 掲示のID
- 掲示が保存されているカテゴリのID
- タイトル
- 作成者のID(削除されたユーザーの場合は空)
- 作成者の表示名
- 最終更新者のID(削除されたユーザーの場合は空)
- 最終更新者の表示名
- 作成日時(UTC)
- 最終更新日時(UTC)

例:
------------
article ID, category ID, title, creator ID, creator display name, modifier ID, modifier display name, created_at, modified_at
4, 3, 勤怠登録ご確認のお願い, 10, Sato Noboru, 12, Matsuda Kanna, 2020-07-08 10:42:57 UTC, 2020-10-01 10:42:57 UTC
6, 4, 情報システム部アンケートご協力のお願い, , Takahashi Kenta, 12, Matsuda Kanna, 2020-07-15 09:42:11 UTC, 2020-07-15 09:42:11 UTC
10, 4, お弁当デリバリートライアルのお知らせ, 12, Matsuda Kanna, 12, Matsuda Kanna, 2020-07-18 14:07:05 UTC, 2020-07-18 14:07:05 UTC
------------

CSVファイルとして保存したい場合は、実行結果をファイルにリダイレクトしてください。

例:
Windowsの場合:
.\grn.exe -Cq code\command\list_articles_which_have_deleted_images.csp > result.csv

Linuxの場合:
./grn.cgi -Cq code/command/list_articles_which_have_deleted_images.csp > result.csv

DB分割構成の場合:
./grn.cgi -Cq code/command/list_articles_which_have_deleted_images.csp > result.csv

また実行結果から、下記の通りarticle IDとcategory IDを組み合わせてURLを作成し、該当の掲示詳細画面を表示することが可能です。

Windowsの場合:
 http://<利用環境のホスト名>/scripts/cbgrn/grn.exe/bulletin/view?aid=<article ID>&cid=<category ID>

  例)
   http://garoon.cybozu.local/scripts/cbgrn/grn.exe/bulletin/view?aid=4&cid=3

Linuxの場合:
 http://<利用環境のホスト名>/cgi-bin/cbgrn/grn.cgi/bulletin/view?aid=<article ID>&cid=<category ID>

  例)
   http://garoon.cybozu.local/cgi-bin/cbgrn/grn.cgi/bulletin/view?aid=4&cid=3

DB分割構成の場合:
 http://<利用環境のホスト名>/grn/bulletin/view.csp?aid=<article ID>&cid=<category ID>

  例)
   http://garoon.cybozu.local/grn/bulletin/view.csp?aid=4&cid=3

○実行結果確認時の注意事項
本ツールでは、不具合に該当していない掲示でも、他の掲示に挿入されている画像をコピー&ペーストで、画像を貼り付けている場合、実行結果に表示されます。

そのため、対象の掲示を画面上で確認した際に、正常に画像が表示されている場合、上記に該当しています。

画像をコピー&ペーストした掲示について、現時点では画像は表示されていますが、参照元になっている画像、及び画像が挿入されている掲示が削除されると、画像が表示されなくなります。
画像をダウンロードし、改めて書式編集を利用して掲示に挿入してください。

  ※ Webブラウザーのキャッシュで画像が表示されていることもあります。
      キャッシュのクリア方法は次のページをご覧ください。

      ▼ Webブラウザーのトラブル解決方法

------------------------------------------------------------

【更新履歴】
2021/07/30 改修バージョンに「5.5.0」を追記しました。
2020/10/21 Windows版とLinux版パッチプログラムを更新しました。