アップデート情報(パッケージ版)

2015年8月31日 サイボウズ ガルーン 4.0 Service Pack 3

2015/10/2 「改修された脆弱性」を公開しました。

変更された仕様

ヘルプ

  • ユーザーヘルプを更新。

改修された不具合

個人設定

  • Myグループを10個以上登録すると、登録した順で表示されない場合がある。[詳細]

ポータル

  • 未確認掲示ポートレットの表示名を変更できない。[詳細]
  • グループ日表示ポートレットの[電話メモ登録]をクリックし、「電話メモの登録」画面で[キャンセル]をクリックすると、エラーが発生する。[詳細]

スペース

  • スペースの最終更新者が削除されたあとに、そのスペースのメンバーを変更しようとすると、エラー(FW00001)が発生する。[詳細]

スケジュール

  • 「0時00分」に開始し、翌日の日付の「0時00分」に終了する予定を登録すると、予定の開始日の「23時59分」に開始する予定と、終了日の「23時59分」に終了する予定の、2つの予定が表示される場合がある。[詳細]
  • 繰り返し予定で、予定メニューの色が表示されない場合がある。[詳細]
  • 予定の開始日または終了日の日が、登録日の月に存在しない場合、その予定を再利用すると、予定の開始日または終了日の日が「1」になる場合がある。[詳細]
  • 開始時間と終了時間に異なるタイムゾーンを適用した予定を登録しようとすると、エラー(GRN_SCHD_13012)が発生する場合がある。[詳細]
  • 施設を含む、日をまたぐ繰り返し予定を「今回の予定だけ(XXXX年XX月XX日)」で変更しようとすると、エラー(GRN_SCHD_13207)が発生し、予定を変更できない。[詳細]
  • [Internet Explorerの現象]ユーザーまたは施設をマルチバイト文字で検索したあとに、予定を簡易登録すると、エラー(FW00048)が発生する。[詳細]
  • 予定の開始日時のタイムゾーンが終了日時のタイムゾーンより西にある場合、開始日時より終了日時のほうが早い予定を登録できてしまう。[詳細]

メッセージ

  • システム管理画面でメッセージを検索し、検索結果から、宛先にログインユーザーを含まないメッセージをファイルに書き出すと、宛先が空欄で出力される。[詳細]
  • 宛先からユーザーを削除したあと、そのメッセージを再利用すると、再利用で作成したメッセージの宛先に削除したユーザーが表示される。[詳細]
  • ヘッダーの最新情報で、削除されたメッセージの通知をクリックすると、エラー(GRN_MSSG_15003)が発生する。[詳細]

掲示板

  • 掲示期間が指定された公開中の掲示を変更すると、その掲示を閲覧していないユーザーがいるにもかかわらず、閲覧状況がすべて閲覧済みになる場合がある。[詳細]
  • 「掲示の管理」画面で掲示開始待ちの掲示を絞り込んだ状態で、ログインユーザー以外が作成した掲示を表示しようとすると、Fatal errorが発生する。[詳細]

アドレス帳

  • ブックの項目の設定を変更すると、ブックコードがbidの値に変更される。[詳細]

メール

  • 宛先に<>で囲んだメールアドレスを入力して送信すると、エラー(GRN_MAIL_24171)が発生してメールを送信できない。[詳細]
  • 検索ボックスに複数のキーワードを入力しても、メールアドレスをAND検索できない。[詳細]
  • 2ペイン(プレビュー非表示)を使用している場合、「メールの詳細」画面でメールを移動すると、別のメールアカウントのフォルダーが表示される場合がある。[詳細]
  • [Internet Explorer 11の現象]宛先欄で未変換の文字列をBackspaceキーで削除すると、入力済みのメールアドレスも削除される場合がある。[詳細]
  • 「メールの自動受信」で「設定する」を設定したあと「設定しない」に変更し、もう一度「設定する」を設定すると、自動受信の指定時間のドロップダウンリストの時刻がUTCで表示される。[詳細]

ワークフロー

  • 全角のみの入力文字制限が設定されている「文字列(1行)」項目に、半角のスペースを入力しても、バリデーションエラーが発生しない場合がある。[詳細]
    この不具合は、半角のみの入力文字制限が設定されている「文字列(1行)」項目に、全角のスペースを入力した場合にも発生します。
  • システム管理画面で、承認経路の順番を変更したあとにアクセス権を変更しようとすると、エラー(DB01062)が発生する場合がある。[詳細]
  • 閲覧権限がないカテゴリーの申請フォームを使用して代理申請をする場合、下書きとして保存した申請を編集したあと申請すると、エラー(GRN_WRKF_25017)が発生して代理申請できない。[詳細]
  • [Internet Explorer 11の現象]「文字列(複数行)」項目の初期値に長い文字列が1行で設定されている場合、「申請の作成(内容の入力)」画面で、指定した桁数までしか文字が表示されない。[詳細]
    この不具合は、マルチレポートの「レポートの作成(内容の入力)」画面でも発生します。
  • 申請フォームの「文字列(1行)」項目に初期値を設定しても、項目の変更画面を表示すると、初期値の設定が反映されていない場合がある。[詳細]
    この不具合は、マルチレポートの項目の変更画面でも発生します。

マルチレポート

  • 「レポートの作成(内容の入力)」画面で、バリデーションエラーが発生した状態で[共有アドレス帳を検索する]をクリックすると、ポータル画面が表示される。[詳細]
  • 下書きのレポートを再利用した場合、確認画面で[キャンセルする]をクリックすると、エラー(GRN_RPRT_31152)が発生する。[詳細]

ユーザー

  • パスワードの設定に失敗すると発生するエラー(GRN_CMMN_00159)に、「対策」の内容が表示されない。[詳細]
  • ログイン画面で「次回もこのログイン名を使用する」を選択し、半角スペースを含むログイン名でログインした場合、次にそのログイン名でログインしようとすると、ログイン名欄に半角スペース以降の文字が表示されない。[詳細]

モバイル表示

  • [iOS Safari/Android Chromeの現象]モバイル表示を使用すると、スペースの利用を制限されているユーザーも、共有ToDoの担当者に設定できてしまう。[詳細]

ベース

  • [Internet Explorer 11の現象]テキスト形式の入力欄に入力した内容を、ショートカットキー「Ctrl+Z」で元に戻せない場合がある。[詳細]
  • ヘッダーのベルアイコンやスマイルアイコンに表示される通知件数の自動取得処理が、短い間隔で行われる場合がある。[詳細]

改修された脆弱性

レベルIII(危険)

  • 該当なし

レベルII(警告)

スケジュール

  • [CyVDB-861]施設の検索に関するSQLインジェクションの脆弱性[詳細]
  • [CyVDB-884]スケジュールに関するクロスサイトスクリプティングの脆弱性[詳細]

メッセージ

  • [CyVDB-903]メッセージに関するサービス運用妨害 (DoS) の脆弱性[詳細]
  • [CyVDB-929]メッセージに関するSQLインジェクションの脆弱性[詳細]

メモ

  • [CyVDB-904]メモに関するサービス運用妨害 (DoS) の脆弱性[詳細]

メール

  • [CyVDB-851]メールヘッダインジェクションの脆弱性[詳細]
  • [CyVDB-918][CyVDB-922]メールに関する操作制限回避の脆弱性[詳細]
  • [CyVDB-911]メールに関するサービス運用妨害 (DoS) の脆弱性[詳細]
  • [CyVDB-925]メールに関する閲覧制限回避の脆弱性[詳細]

モバイル表示

  • [CyVDB-860]施設の検索に関するSQLインジェクションの脆弱性[詳細]
  • [CyVDB-909]スケジュールに関するクロスサイトスクリプティングの脆弱性[詳細]

ベース

  • [CyVDB-849]ユーザーに関するクロスサイトスクリプティングの脆弱性[詳細]

レベルI(注意)

    リンク集

    • [CyVDB-1001]リンク集に関するクロスサイトスクリプティングの脆弱性[詳細]

    スケジュール

    • [CyVDB-886]スケジュールに関するクロスサイトスクリプティングの脆弱性[詳細]

    メッセージ

    • [CyVDB-920]メッセージに関するクロスサイトスクリプティングの脆弱性[詳細]

    デヂエ連携

    • [CyVDB-862]デヂエ連携に関するクロスサイトスクリプティングの脆弱性[詳細]

    書式設定

    • [CyVDB-892]書式編集に関するクロスサイトスクリプティングの脆弱性[詳細]

    その他

    • [CyVDB-885]シングルサインオンに関するクロスサイトスクリプティングの脆弱性[詳細]

その他

その他

  • OpenSSLをバージョン 0.9.8zfに更新。