アップデート情報(パッケージ版)

2014年12月8日 サイボウズ ガルーン 4.0

2015/5/29 「改修された脆弱性」を公開しました。

追加された機能

システム設定

  • ユーザー情報のカスタマイズ項目に、検索対象に含めるかどうかを設定する機能。
  • サイボウズが提供する日本の祝日データを、インターネット上から取り込める機能。
  • システム管理者が、組織、ユーザー、またはロール単位で、利用を許可するアプリケーションを選択する機能。

ポータル

  • ドラッグアンドドロップでポートレットを配置する機能。
  • ポータル画面に、「Myポータルの追加」や「ポータルの設定」を含むオプションメニューを追加。
  • 次のポートレットに、「ユーザー/施設検索」の検索ボックスを追加。
    • 「スケジュール(グループ日表示)」ポートレット
    • 「スケジュール(グループ週表示)」ポートレット
  • ポートレットの横幅を固定できる機能。
  • 「お知らせ」ポートレットに、枠と背景の色を設定できる機能。

スペース

  • 公開されているスペースのディスカッションを、スペースのメンバー以外のユーザーがフォローできる機能。
  • スペースを再利用して、新しいスペースを作成する機能。
  • スペースの管理者を設定できる機能。
    補足:
    • システム管理者とスペースの管理者だけが、スペースを変更および削除できます。
    • バージョン3.7以前のガルーンで作成されたスペースでは、そのスペースのすべてのメンバーが、スペースの管理者に設定されています。

スケジュール

  • システム管理の「スケジュール」の「予定メニューの設定」で設定している予定メニューに、色を付けて表示する機能。
  • 施設の繰り返し予定を登録するとき、重複していない予定だけを登録できる機能。
  • ドラッグアンドドロップによる予定の移動を許可、または禁止する機能。
  • 予定にファイルを添付できる機能。
    補足:
    • バージョン3.7以前から4.0のガルーンにバージョンアップした場合、予定へのファイル添付の初期値は禁止に設定されています。
    • 予定へのファイル添付を有効にするには、システム管理の「スケジュール」の「一般設定」画面で、ファイルの添付を許可します。
  • 次の画面およびポートレットで、通常予定または繰り返し予定をドラッグアンドドロップで移動できる機能。
    • 「日表示」画面
    • 「週表示」画面
    • スケジュール(日表示)ポートレット
    • スケジュール(週表示)ポートレット
    補足:
    • バージョン3.7以前から4.0のガルーンにバージョンアップした場合、この機能の初期値は禁止に設定されています。
    • この機能を使用するには、システム管理の「スケジュール」の「一般設定」で、ドラッグアンドドロップの使用を許可します。

ファイル管理

  • ユーザー画面に表示されるファイル一覧の、表示順の初期値を設定する機能。
  • 削除されたフォルダーとフォルダー内のファイルを、システム管理者が復旧できる機能。
  • 削除されたフォルダーの保存期間(復旧可能な日数)を、システム管理者が設定できる機能。
    補足:
    • 設定できる保存期間は、1から10日間です。

メール

  • 一覧画面で、未読メールだけを絞り込んで表示する機能。
  • アドレス入力欄のインクリメンタルサーチの検索対象に、送信したメールのTo、CC、およびBCCに入力されているアドレスを追加。
  • メールの一覧画面で、メールのプレビューの表示または非表示を切り替える機能。
  • メールの一覧画面、または「メールの詳細」画面で、未読と既読の状態を変更する機能。
  • アドレスのインクリメンタルサーチ(逐次検索)を利用するかどうかを設定する機能。
  • メールの自動転送機能。
  • システム管理で、メールの自動転送機能の利用を許可するかどうかを設定する機能。
    補足:
    • バージョン3.7以前から4.0のガルーンにバージョンアップした場合、メールの自動転送機能の初期値は禁止に設定されています。
    • メールの自動転送機能を使用するには、システム管理の「メール」の「一般設定」で、メールの自動転送機能の使用を許可します。

リアクション

  • スペースのディスカッション、共有ToDo、およびコメントに、「いいね!」を付けたり取り消したりする機能(リアクション機能)。
    補足:
    • バージョン3.7以前から4.0のガルーンにバージョンアップした場合、リアクション機能は使用停止になっています。
    • リアクション機能を使用するには、システム管理の「アプリケーション」の「アプリケーション一覧」で、リアクション機能を使用開始にします。

ユーザー

  • 運用中の組織を複製して、あらかじめ組織構成を編集し、指定した日時に運用環境に反映する機能(組織の事前設定)。
    次の機能を含みます。
    • 組織、組織に所属するユーザー、およびユーザーの所持ロールの事前設定
    • 事前設定を運用環境に反映する日時の指定
    • 操作内容の監査ログへの出力
    • 未反映の事前設定がある場合の、運用中の組織の変更防止

連携 API

  • 次のスケジュールAPIで、スケジュールに添付ファイルをアップロードまたはダウンロードできる機能。
    • ScheduleAddEvents
    • ScheduleModifyEvent
    • ScheduleFileDownload
  • アドレス帳のAPIでの、カスタマイズ項目への対応。

その他

  • 次のアプリケーションで、本文やコメントなどに添付された画像を縮小表示するかどうかを設定する機能。
    • メッセージ
    • 掲示板
    • メール
  • ヘッダーのユーザー名をクリックすると表示されるドロップダウンリストに、「デザインの設定」を追加。
  • モバイル表示の使用を許可、または禁止する機能。
  • 次のアプリケーションに、スマートフォンに最適化した画面を表示する「モバイル表示」機能を搭載。
    • スペース
    • スケジュール
    • メッセージ
    • 掲示板
    • メール
    • ワークフロー
    • マルチレポート
    • 通知一覧
    補足:
    • バージョン3.7以前から4.0のガルーンにバージョンアップした場合、モバイル表示の初期値は禁止に設定されています。
    • モバイル表示を使用するには、システム管理の「画面」の「一般設定」で、モバイル表示の使用を許可します。
  • 次のアプリケーションで、本文やコメントなどに添付された画像を縮小して表示する機能。
    • スケジュール
    • メッセージ
    • 掲示板
    • メール
    補足:
    • バージョン3.7以前から4.0のガルーンにバージョンアップした場合、この機能の初期値は無効に設定されています。
    • この機能を使用するには、システム管理の「画面」の「一般設定」で、サムネイル表示を有効に設定します。

変更された仕様

システム設定

  • ファイルの「一般設定」画面に、バージョン9以前のInternet Explorer利用時のみ、ファイル一括添付を有効にするかしないかの設定が必要であることを追記。

サンプルデータ

  • サンプルデータの申請フォームを更新。

スペース

  • 新規作成時の通知のタイトルを、太字から通常の文字に変更。
  • システム管理者が、自分以外のユーザーのコメントおよび添付ファイルを削除できるように変更。

スケジュール

  • 通常予定または繰り返し予定を登録するとき、開始時刻を入力すると、開始時刻の1時間後の時刻が、自動的に終了時刻に入力されるように変更。
  • 次の画面およびポートレットに表示される予定の時間をクリックすると、「予定の詳細」画面が表示されるように変更。
    • 「グループ週表示」画面
    • 「日表示」画面
    • 「週表示」画面
    • 「月表示」画面
    • グループ週ポートレット
    • 個人日ポートレット
    • 個人週ポートレット
    • 月ポートレット
  • 「グループ週表示」画面や「グループ日表示」画面で、選択したグループのメンバーが多い場合の、予定の一覧表示の性能を改善。

メッセージ

  • 次の操作を行った場合に、本文がハイライト表示されないように変更。
    • 「宛先の変更」画面で、宛先を変更する。
    • 「添付ファイルの詳細」画面で、本文の添付ファイルを削除する。
  • 通知の仕様を次のとおり変更。
    • 宛先を追加または変更した場合の通知先を、宛先の全ユーザーから、追加されたユーザーだけに変更。
    • 本文の添付ファイルを、「添付ファイルの詳細」画面で削除した場合、宛先のメンバーに通知しないように変更。
    • 新規作成時の通知のタイトルを、太字から通常の文字に変更。
    • 新規作成時に、送信者が宛先に含まれていた場合、送信者に通知しないように変更。
  • 宛先に大量のユーザーを設定し、メッセージを作成した場合の性能を改善。
  • 宛先に大量のユーザーが設定されているメッセージの閲覧、またはコメントを追加した際の性能を改善。

ファイル管理

  • システム管理の「ファイル管理」の仕様を次のように変更。
    • 「一般設定」画面の項目を、「削除したファイルの保存期間」から「削除したファイル/フォルダの保存期間」に変更。
    • 「削除したファイル/フォルダの保存期間」(削除したファイルの保存期間)の初期値を、1日から5日に変更。
    補足:
    • 「削除したファイルの保存期間」を1度も変更しなかった場合、バージョンアップ後に、保存期間が5日間に変更されます。

メール

  • メールの一覧画面で、当日以外のメールは日時を表示するように変更。
  • Microsoft Outlookから送信された会議出席依頼の本文が、「メールの詳細」画面に表示されるように変更。
  • 次のアプリケーションで、[書き込む]や[送信する]などのボタンをクリックしてエラーが発生した場合、画面を遷移せずにエラーメッセージを表示し、エラーが発生する前に入力した内容を保持するように変更。
    • 掲示板
    • メール
    • ワークフロー
  • メールの一覧画面での、メールデータ取得時の性能を改善。

ワークフロー

  • 「未処理申請の処理」画面の左下に、申請を確認するボタン([確認する])を追加。

KUNAI

  • 申請内容に、編集を許可する権限が設定されている項目が含まれていても、その申請データをKUNAIにシンクするように変更。

その他

  • 次のアプリケーションでユーザー情報を取得する時間を短縮。
    • スケジュール
    • メッセージ
    • ワークフロー
  • 画面やエラーメッセージなどに使用されている「フォロー」という文言を「コメント」に統一。
    補足:
    • スペースのフォローに関する文言の変更はありません。
  • ユーザー選択のポップアップ画面で、[ユーザー検索]の横に常に表示されていた検索対象の項目を、アイコンをクリックすると表示されるように変更。
  • タイムゾーンデータを更新。
  • ガルーンとKUNAIの間で、データのシンクにかかる時間を短縮。
  • 画面のデザインテーマを追加。
  • Linux環境でインストール時に配置される、次のファイルの実行権限を変更。
    • uninstall_インストール識別子
      例:uninstall_cbgrn
  • Linux環境の次のディレクトリーのパーミッションを、755に変更。
    • /files
    • /files/アプリケーション名
  • ガルーンの全画面を、別ドメインのWebサイト内に表示できないように変更。
  • 次のユーザーの画面で、ヘッダーに歯車アイコンが表示されるように変更。
    • Administratorsロールに所属するユーザー
    • 基本システム管理者
    • アプリケーション管理者
  • コマンドラインで使用するモジュールを次のように変更。
    変更前:
    • Linux版:grn_command
    • Windows版:grn_command.exe
    変更後:
    • Linux版:grn.cgi
    • Windows版:grn.exe

改修された不具合

インストーラー

  • [Linux版の現象]Red Hat Enterprise Linux 6の環境で、認証データベースにLDAPを使用していると、ガルーンにログインできない。 [詳細]
  • ガルーンの初期化コマンドの使用方法に誤った内容が表示される。 [詳細]
  • ガルーンをインストールすると、添付ファイルデータの保存ディレクトリーに「sync」という不要なサブディレクトリーが作成される。 [詳細]

システム設定

  • 使用停止ユーザーを検索すると、検索結果の件数に「組織に未所属のユーザー」に所属するユーザーの件数が含まれる。 [詳細]
  • 掲示板とファイル管理の「通知先の一覧」画面で、「セキュリティモデルを選択した後に、」という誤った文言が表示される。 [詳細]
  • システム管理画面を英語で表示すると、セッション認証の「使用」の文言が正しく表示されない。 [詳細]

サンプルデータ

  • サンプルデータで、システム管理者が参加していないスペースのディスカッションに[フォローする]が表示される。 [詳細]
  • サンプルデータで、システム管理者が参加していないスペースのディスカッションの変更と削除ができる。 [詳細]
  • サンプルデータで、システム管理者が参加していないスペースにディスカッションを追加できる。 [詳細]
  • サンプルデータで、システム管理者が参加していないスペースを変更または削除できる。 [詳細]
  • システム管理権限を持たないユーザーは、サンプルデータの公開スペースを閲覧できない。 [詳細]

ヘルプ

  • ユーザーヘルプ画面が表示されるまでに時間がかかる場合がある。 [詳細]
  • スケジュールのヘルプに、参加者や施設が設定されている予定に関するアイコンが表示されている。 [詳細]

ポータル

  • 「Myポータルの一覧」画面に表示されるポータルで、記号を含むアプリケーション名が二重エスケープされる。 [詳細]
  • 新着メール情報ポートレットの設定画面に、「ポートレットの高さ」項目が表示される。 [詳細]
  • ポータルに「お知らせ」ポートレットを追加すると、「お知らせ」ポートレットが横幅を取っていて横スクロールが発生する場合がある。 [詳細]
  • 最新情報ポートレットの枠線が一部表示されない。 [詳細]

スペース

  • 縮小表示された画像をクリックし、表示された原寸の画像をダウンロードすると、元のファイル名と異なるファイル名になる。 [詳細]
  • 日本語の「スペースの変更」画面で、項目名の「スペース名」が英語で「Space名」と表示される。 [詳細]
  • 共有ToDoの担当者欄に、使用停止ユーザーのアイコンが表示されない。 [詳細]
  • 中国語でスペースの「カテゴリの設定」画面を表示すると、一部の項目名が日本語で表示される。 [詳細]
  • スペースを使用停止にしても、ToDoリストで共有ToDoの一覧が表示される。 [詳細]

スケジュール

  • 週表示の印刷用画面で、ログインユーザー以外のユーザーの予定が表示されない場合がある。 [詳細]
  • [Internet Explorer 8の現象]「予定の調整」画面で、参加者に大量のユーザーを追加し、[条件を入力する>>]をクリックすると、エラーが発生したり、ガルーンが動作しなくなったりする場合がある。 [詳細]
  • 開始時刻だけを指定した予定を登録すると、予定の通知メールに、終了時刻が「&&enddate&& &&endtime&&」と表示される。 [詳細]
  • [Google Chromeの現象]日表示ポートレットで、「00分」以外の時刻に終了する予定の終了位置が、正しく表示されない。 [詳細]
  • 施設予約情報の項目で一覧表示を設定していない場合、施設のスケジュールから予定の詳細画面を表示できない。 [詳細]
  • 同時刻に3つ予定が重なった場合、日表示画面で左端の予定にマウスポインターを合わせると、中央の予定が表示されない。 [詳細]
  • 繰り返し予定の印刷用画面のロケールを「印刷用のロケール設定」にすると、繰り返し条件のみ、ユーザーのロケールで設定した言語で表示される。 [詳細]
  • 日本語以外の言語を設定していても、繰り返し予定のメール通知で「繰り返し条件」に指定した値が日本語で表示される。 [詳細]
  • メモの内容に改行を含む予定を登録し、iCalendarファイルに書き出すと、「\n」(改行コード)が出力されない。 [詳細]
  • 締切日を過ぎた共有ToDoを完了すると、締切日当日の共有Todoが「スケジュール(日表示)」ポートレットに表示されなくなる。 [詳細]
  • 予定のタイトルが長い場合、「日」「週」画面で表示が崩れる。 [詳細]

メッセージ

  • システム管理の「メッセージの一括削除」画面で、宛先または差出人に削除予定ユーザーが含まれるメッセージを削除しようとすると、エラー(GRN_CMMN_00105またはFatal error)が発生する。 [詳細]

掲示板

  • 組織名を表示する設定にした掲示をサイボウズKUNAIで表示すると、組織名が表示されない。 [詳細]
  • 掲示の下書きをタイトルでソートしようとすると、エラー(DB01054)が発生しソートできない。 [詳細]

メール

  • メールアカウントを削除すると、ほかのユーザーのメールの添付ファイル(メールソース)が削除される場合がある。 [詳細]
  • 書式編集機能を利用できないWebブラウザーで、HTMLメールの返信、転送、再利用などを行おうとすると、HTMLタグが表示される。
  • メールのContent-typeがmultipart/mixedで、multipart/alternativeパートとtext/plainパートが同じ階層に記述されていると、詳細画面にtext/plainパートの内容が表示されない。 [詳細]
  • [Internet Explorerの現象]簡易検索の検索ボックスに全角の文字列を入力すると、入力した文字列の下部分が隠れてしまう場合がある。 [詳細]
  • 8BITMIMEに対応しているメールサーバーを使用してメールを送信すると、SMTP通信の「MAIL FROM」コマンドに、常に「BODY=8BITMIME」が付加される。 [詳細]
  • 「フォルダの順番変更」画面の英語文言が正しくない。 [詳細]
  • メールを選択しなくても、[移動する]と[ステータスを変更]のボタンがクリックできてしまう。 [詳細]
  • バージョン 3.7.0のガルーンにバージョンアップすると、文字コードの設定が引き継がれない場合がある。 [詳細]
  • アドレス帳を使用停止にしたあとに、メールの宛先欄に文字を入力すると、JavaScriptエラーが発生する。 [詳細]
  • [iOS Safari/Androidブラウザーの現象]「メールの詳細」画面を拡大すると、ヘッダーを横にスクロールできない場合がある。 [詳細]

ユーザー

  • 「組織/ユーザーの設定」画面でユーザー検索を行い、「ユーザーの詳細」画面を表示すると、ページ送りが無効になる場合がある。 [詳細]

書式設定

  • [Internet Explorer 11の現象]テーブルのスタイルが崩れる場合がある。 [詳細]

ベース

  • 「アプリケーション一覧」画面でKUNAIを再初期化すると、サーバー上の添付ファイルディレクトリーに「kunai」という不要なディレクトリーが作成される。 [詳細]
  • [Internet Explorer 11の現象]書式編集を利用できない場合がある。 [詳細]
  • [Linux版の現象]ガルーンをインストールした領域のHDD容量が15.9TB以上の場合、初期化に失敗する。 [詳細]

連携 API

  • ScheduleAddEventsを実行する場合、参加者(members)にユーザーを指定しないと、エラーが発生し、予定を登録できない。 [詳細]
  • BaseGetUsersByIdを使用してユーザー情報を取得すると、ユーザー情報の項目に、ほかのユーザーのユーザー情報が表示される場合がある。[詳細]

その他

  • ヘッダーの最新情報に、使用を停止しているアプリケーションの通知が表示される。 [詳細]

その他

インストーラー

  • Windows版のApacheの同梱を廃止。
  • バージョンアップの処理に、次の不具合の原因となる不正データを修正する処理を追加 
  • サイボウズ Officeからガルーンに移行後、3.5.0にバージョンアップすると、予定の登録およびメッセージの送信ができない。 [詳細]
    補足:
    • この修正処理には、組織情報テーブル(GroupInfoTable)の不正データの修正も含まれます。

スケジュール

  • 「日表示」画面と「週表示」画面のデザインを変更。

連携 API

  • バージョンを1.4.0に更新。

その他

  • 次の動作環境の追加および除外。
  • 追加したOS:
    • Red Hat Enterprise Linux 7 (64bit)
    除外したOS:
    • Windows Server 2008 Standard Edition (32bit)
    • Windows Server 2008 Enterprise Edition (32bit)
    • Red Hat Enterprise Linux 5 Advanced Platform (32bit)
    • Red Hat Enterprise Linux 5 (32bit)
    • Red Hat Enterprise Linux 6 (32bit)
    除外したWebブラウザー:
    • Internet Explorer 6
    • Internet Explorer 7
    • Android 2 標準Webブラウザー
    • Android 3 標準Webブラウザー
    • Android 4 標準Webブラウザー
  • MySQLをバージョン5.6.21に更新。
  • PHPをバージョン5.4.34に更新。
  • Linux版のPHPを64bit版に変更。
  • サイボウズ 全文検索サーバー バージョン 2.0に対応。
    補足:
    • サイボウズ 全文検索サーバー バージョン 1.0は、バージョン 4.0以降のガルーンではご利用いただけません。
  • Cybozu Desktop 2に対応。
    補足:
    • Cybozu Desktop 2は、ガルーンの更新情報をクライアントパソコンのデスクトップに通知するリマインダーです。
    • バージョン 2.0より前のCybozu Desktop、およびガルーン リマインダーは、バージョン4.0以降のガルーンではご利用いただけません。
  • ドットセールス連携を削除。

改修された脆弱性

レベルIII(危険)

  • 該当なし

レベルII(警告)

スケジュール

  • [CyVDB-358]スケジュールポートレットに関するクロスサイトスクリプティングの脆弱性[詳細]

メッセージ

  • [CyVDB-417]メッセージに関する操作制限回避の脆弱性[詳細]

ファイル管理

  • [CyVDB-375]ファイルアップロード処理に関するクロスサイトスクリプティングの脆弱性[詳細]
  • [CyVDB-300]ファイル管理に関する閲覧および操作制限回避の脆弱性[詳細]

メール

  • [CyVDB-330]メールに関するクロスサイトスクリプティングの脆弱性[詳細]

ワークフロー

  • [CyVDB-347]ワークフローのシステム管理画面に関するSQLインジェクションの脆弱性[詳細]
  • [CyVDB-345]APIに関するSQLインジェクションの脆弱性[詳細]

RSSリーダー

  • [CyVDB-588]RSSリーダーに関するサービス運用妨害 (DoS) の脆弱性[詳細]

ケータイ

  • [CyVDB-528]ケータイ画面に関する不適切な入力確認の脆弱性[詳細]
  • [CyVDB-482]ケータイに関するクロスサイトリクエストフォージェリの脆弱 性[詳細]
  • [CyVDB-471][CyVDB-480]ケータイログイン機能に関する不適切な認証の脆弱性[詳細]

ベース

  • [CyVDB-419]セッション固定の脆弱性[詳細]
  • [CyVDB-566]libcurlにおけるサーバーになりすまされる脆弱性[詳細]
  • [CyVDB-567]cURLおよびlibcurlにおける任意のSSLサーバになりすまされる脆弱性[詳細]
  • [CyVDB-568]cURL および libcurl のデフォルト設定における他のユーザーとして接続される脆弱性[詳細]

連携 API

  • [CyVDB-722]APIに関するSQLインジェクションの脆弱性[詳細]
  • [CyVDB-571]APIに関する不適切な認証の脆弱性[詳細]

その他

  • [CyVDB-589]ワークフロー、マルチレポートに関するサービス運用妨害(DoS)の脆弱性[詳細]

レベルI(注意)

システム設定

  • [CyVDB-412]システム管理に関するクロスサイトスクリプティングの脆弱性[詳細]

掲示板

  • [CyVDB-333]掲示板の一部を非表示にされる脆弱性[詳細]

メール

  • [CyVDB-538/540/542]メールに関する操作制限回避の脆弱性[詳細]
  • [CyVDB-541]メールに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-407]APIに関する閲覧制限回避の脆弱性[詳細]

ワークフロー

  • [CyVDB-340]ワークフローに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-369]ワークフローに関する閲覧制限回避の脆弱性[詳細]

マルチレポート

  • [CyVDB-410]マルチレポートに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-408][CyVDB-413]マルチレポートに関する閲覧制限または操作制限回避の脆弱性[詳細]
  • [CyVDB-334]マルチレポートの一部を非表示にされる脆弱性[詳細]

ケータイ

  • [CyVDB-484]ケータイ機能に関する閲覧および操作制限回避の脆弱性[詳細]

連携 API

  • [CyVDB-687]APIに関する閲覧制限回避の脆弱性[詳細]
  • [CyVDB-537]APIに関する閲覧制限回避の脆弱性[詳細]