アップデート情報(パッケージ版)

2015年5月25日 サイボウズ ガルーン 4.0 Service Pack 2

2015/9/18 「改修された脆弱性」を公開しました。

変更された仕様

システム設定

  • ユーザーが大量に登録されている環境で、次のデータをCSVファイルに書き出す際の性能を改善。
    • ユーザー情報 (users.csv)
    • ユーザーの所属組織 (user_ounits.csv)
    • ユーザーの所持ロール (user_roles.csv)

ヘルプ

  • ユーザーヘルプを更新。

メッセージ

  • [Internet Explorerの現象]「メッセージの作成」画面や「メッセージの宛先変更」画面などで、宛先のユーザーを多数選択した場合に、画面の表示に時間がかかる問題を改善。

ユーザー

  • 「組織の事前設定」で設定した大量の組織やユーザーを、現在の組織に反映する処理の性能を改善。

改修された不具合

インストーラー

  • [Linux版の現象]grn-4.0-sp1-linux.binを実行すると、ld-linux.so.2に関するエラーが発生し、インストールが始まらない場合がある。[詳細]

システム設定

  • アプリケーションの利用を許可されたロールを所持しているにもかかわらず、アプリケーションを利用できない場合がある。[詳細]
  • パスワードの有効期限が切れてからパスワードを再設定すると、「ユーザーの詳細」画面の「更新情報」欄に、ユーザー名が表示されない。[詳細]
  • コマンドラインで組織、ユーザー、またはロールを読み込むと、「更新情報」欄に「(削除されたユーザー)」と表示される。[詳細]
  • システム管理権限を持つユーザーを削除したあとに、そのユーザーが登録または更新したユーザーの詳細画面を表示すると、「登録情報」欄や「更新情報」欄に、削除したユーザーのユーザー名が表示されない。[詳細]
  • アプリケーションの利用を制限されたロールを所持しているにもかかわらず、アプリケーションを利用できてしまう場合がある。[詳細]

ポータル

  • メモポートレットで、正常にメモを保存できない場合がある。[詳細]

スペース

  • [Internet Explorerの現象]「お気に入り」に追加したディスカッションにアクセスすると、エラーが発生する場合がある。[詳細]

リンク集

  • 共有リンクにシングルサインオンを設定していると、共有リンクの表示名の先頭に半角スペースが挿入される場合がある。[詳細]

スケジュール

  • 施設が重複しているにもかかわらず、予定を登録できる場合がある。[詳細]

掲示板

  • カテゴリーの運用管理者がサブカテゴリーの詳細画面を表示すると、[移動する]のリンクが無効になる場合がある。[詳細]

メール

  • ロケールの言語に英語を設定している場合、メールをファイルに出力すると、出力したメールの「Sent」の後の「:」(コロン)が半角から全角に変わる。[詳細]
  • 1人のユーザーが同じメールアドレスで複数のメールアカウントを作成し、いずれかのメールアカウントが使用停止になると、送受信記録でメール送信リンクが表示されない。[詳細]
  • フォルダーを削除したあとにメールを受信すると、フォルダー名の右に、未読メールの件数が正しく表示されない場合がある。[詳細]
  • 引用文の前に署名をつけた改行を含むHTMLメールを、「メールの送信確認」画面を表示してから返信または転送すると、text/plainパートの改行が削除される場合がある。[詳細]
  • 3ペイン(プレビュー表示)でサブフォルダーを閉じると、JavaScriptエラーが発生し、ほかのフォルダーを選択できなくなる。[詳細]

在席確認

  • 組織の代理人に組織を設定すると、在席情報を変更できない。[詳細]
  • ユーザーの代理人に組織を設定すると、在席情報を変更できない場合がある。[詳細]

マルチレポート

  • 1世代以上前の添付ファイルをダウンロードすると、ダウンロードしたファイルの内容が最新バージョンの内容に置き換わる。 [詳細]
  • 「絞込の追加」画面または「絞込の変更」画面で、「推奨ユーザー」欄にユーザーを設定しないと、エラー(GRN_RPRT_31350)が発生して絞り込みの追加や変更ができない。[詳細]

ケータイ

  • 「個人日表示」画面または「個人週表示」画面で、最近選択した施設を表示しようとすると、読み込み中のままになる。[詳細]

ユーザー

  • ユーザー情報の一覧で、一部の項目の前に不要な「x」が表示される。[詳細]

モバイル表示

  • [iOS 8 Safariの現象]ロケールの設定で言語を「English」にすると、モバイル表示のメール一覧画面で「Mark read」が表示されない。[詳細]

ロギング

  • 在席情報の変更時のログに、変更前のメモの内容が表示される。[詳細]

ベース

  • [Linux版の現象]スケジューリングサービスが実行する「background_job_daemon」が異常終了した際、ログが正しく出力されない場合がある。[詳細]
  • [iOS 8 Safariの現象]iPadを使用すると、ポップアップで表示される削除の 確認画面で、[はい]ボタンが動作しない場合がある。[詳細]

連携 API

  • ScheduleLeaveEventsを使用して閲覧権限がない予定から抜けようとすると、エラー(GRN_SCHD_13002)が発生し、予定から抜けられない。[詳細]

その他

  • 添付ファイルのチェックボックスの選択を外したあとにバリデーションエラーが発生すると、チェックボックスが選択された状態に戻る場合がある。[詳細]
  • Cybozu Desktop 2で、掲示板とファイル管理の通知が表示されない場合があ る。[詳細]

改修された脆弱性

レベルIII(危険)

  • 該当なし

レベルII(警告)

スケジュール

  • [CyVDB-789]スケジュールに関するクロスサイトスクリプティングの脆弱性[詳細]

メッセージ

  • [CyVDB-833]メッセージに関する閲覧制限回避の脆弱性[詳細]

ファイル管理

  • [CyVDB-794]ファイル管理に関するクロスサイトスクリプティングの脆弱性[詳細]

メール

  • [CyVDB-816]意図していないメールを削除される脆弱性[詳細]
  • [CyVDB-818]メールに関するSQLインジェクションの脆弱性[詳細]

ネット連携サービス

  • [CyVDB-791]ネット連携に関するクロスサイトスクリプティングの脆弱性[詳細]

ロギング

  • [CyVDB-834]ロギングに関するSQLインジェクションの脆弱性[詳細]

連携 API

  • [CyVDB-823]APIに関する閲覧制限回避の脆弱性[詳細]

その他

  • [CyVDB-787][CyVDB-821]ユーザー選択処理に関するクロスサイトスクリプティングの脆弱性[詳細]

レベルI(注意)

システム設定

  • [CyVDB-817]Webメールに関するクロスサイトスクリプティングの脆弱性[詳細]
  • [CyVDB-828]スケジュールを利用できなくなる脆弱性[詳細]

スケジュール

  • [CyVDB-829]スケジュールに関するクロスサイトスクリプティングの脆弱性[詳細]

メッセージ

  • [CyVDB-835]メッセージに関する閲覧制限回避の脆弱性[詳細]

マルチレポート

  • [CyVDB-837]マルチレポートに関する不適切な入力確認の脆弱性[詳細]

ワークフロー

  • [CyVDB-842]ワークフローに関する不適切な入力確認の脆弱性[詳細]

書式設定

  • [CyVDB-836]書式編集に関するクロスサイトスクリプティングの脆弱性[詳細]