アップデート情報(パッケージ版)

2016年2月29日 サイボウズ ガルーン 4.2 Service Pack 1

2016/5/27 「改修された脆弱性」を公開しました。

変更された仕様

スペース

  • 次の項目を表示する性能の改善。
    • ディスカッション
    • ディスカッション内のMy ToDo一覧
    • ディスカッション内の添付ファイル一覧

改修された不具合

インストーラー

  • [Linux版の現象]Red Hat Enterprise Linux 6にガルーンをインストールし、サーバーマシンのOSを再起動すると、MySQLのエラーログにエラー(crash recovery)が出力される場合がある。 [詳細]

システム設定

  • スケジュールが使用停止になっていると、ドロップダウンリストの表示件数を変更しても、変更した内容が保存されない。 [詳細]

ポータル

  • 「掲示板」ポートレットのカテゴリーに「ルート」が設定されている場合、ルートへのリンクをクリックすると、「掲示板」画面でルート以外のカテゴリーが選択される場合がある。 [詳細]
  • シングルサインオンを設定しているアプリケーションのポートレットを、ドラッグアンドドロップでポータルに追加すると、追加したポートレットが「ポータルの詳細」画面に表示されない場合がある。 [詳細]
  • 「スケジュール(グループ週表示)」ポートレットで日送りボタンをクリックすると、誤った形式で日付が表示される。 [詳細]

スペース

  • メンバーを変更した際に送信される通知の送信日時に、スペースの更新日時ではなく作成日時が表示される。 [詳細]
  • 複数のディスカッションが設定されているスペースを再利用する場合、「スペースの再利用」画面で、ディスカッションの文字列部分をクリックすると、ほかのディスカッションのチェックボックスが選択される。 [詳細]
  • [Internet Explorer 11の現象]コメントに文字列を入力したあと、Tabキーで[ファイルを添付]に移動してEnterキーを押すと、[書き込む]をクリックしていないにもかかわらず、コメントが書き込まれる場合がある。 [詳細]
    この不具合は、次のアプリケーションでも発生する場合があります。
    • メッセージ
    • 掲示板
    • メモ
    • マルチレポート

スケジュール

  • 中国語で繰り返し予定の「予定の変更」画面を表示すると、繰り返し条件に不適切な文言が表示される場合がある。 [詳細]
  • 「月表示」画面で、カレンダーの右端に表示される日に開始し、翌日の0時に終了する予定が、翌日の欄にも重複して表示される。 [詳細]
  • [Mozilla Firefoxの現象]予定の簡易登録のポップアップウィンドウで右クリックし、コンテキストメニューを表示すると、ポップアップウィンドウが閉じてしまう。 [詳細]
  • 予定をiCalendarファイルに書き出すと、「VEVENT」項目にUID(カレンダーのデータを識別する一意のコード)が出力されない。 [詳細]
  • 「予定の調整」画面で、Webブラウザーの戻るボタン、進むボタンの順にクリックしたあと、[キャンセルする]をクリックすると、エラーが発生する。 [詳細]
  • 開始時刻に終了時刻よりあとの時刻を設定し、施設を含む予定を登録すると、不適切なエラー(GRN_SCHD_13207)が発生する。 [詳細]
  • 「アクセス権の設定」画面で、「組織/ユーザー」の[+]や[-]をクリックすると、エラー(GRN_CMMN_00004)が発生する場合がある。 [詳細]
    この不具合は、電話メモの「アクセス権の設定」画面でも発生します。
  • 「予定の登録」画面で、利用申請が必要な施設を2つ以上追加して、表示順を変更したあと、そのうちの1つを削除すると、「施設の利用目的」欄が消える場合がある。 [詳細]

メッセージ

  • ごみ箱に保存された下書きのメッセージを、「下書きの詳細」画面から削除できない。 [詳細]

アドレス帳

  • ユーザー名簿でユーザーを検索する際、ユーザー情報の「名前」の「英語表記」欄に設定されている名前で検索できない。
    この不具合は、次の機能でも発生します。
    • メールの宛先アドレスの選択
    • メールのアドレス入力欄でのインクリメンタルサーチ

メール

  • 暗号化通信にTLSを使用するメールサーバーを利用している場合、自動転送の条件を満たすメールを1度に2件以上受信しても1件しか転送されず、かつ転送したメールが送信箱に残らない。 [詳細]
  • メールの自動受信がユーザーデータを削除されていないユーザーで実行される。 [詳細]
  • Base64でエンコードされ、かつSubjectが2行以上に渡るメールを読み込むと、読み込んだメールの標題が正しく表示されない。 [詳細]
  • ユーザー情報の「名前」の「英語表記」欄に名前が設定されていても、アドレス入力欄でのインクリメンタルサーチで表示されるユーザー名が、常に「標準」欄に設定されている名前で表示される。
  • Outlookの会議出席依頼のメールを受信すると、Descriptionの内容がデコードされない場合がある。 [詳細]

お気に入り

  • [Internet Explorer 11の現象]お気に入りの数が上限値を超えても、エラー(GRN_STAR_49001)が発生せず、空白の画面が表示される場合がある。 [詳細]
  • アクセス権が設定されているカテゴリーのレポートフォームを使用したレポートをお気に入りに登録している場合、「お気に入り」画面を表示すると、エラー(PHP00004)が発生する場合がある。 [詳細]

ワークフロー

  • 「申請の作成(経路の設定) 」画面で、承認経路の経路ステップの初期値に設定されているユーザーが、処理者の欄に表示されない場合がある。 [詳細]
  • 申請経路の1つの経路ステップに複数の承認者が設定されている場合、一覧画面を表示する操作と、申請の承認が同時に行われると、エラー(Lock wait timeout)が発生する。 [詳細]
  • 「Everyone」ロールにワークフローの利用が許可されていない場合、1つの申請フォームで、2つ以上の経路ステップの初期値に同じユーザーが設定されていると、申請時に経路を設定する際、「処理者」欄に「(省略)」が表示されない場合がある。 [詳細]
  • 「画面」の「一般設定」画面で「差出人/受取人等を表示する幅」に設定した文字数が、「申請者」欄や「承認者」欄に反映されない。 [詳細]
    この不具合は、次の項目でも発生します。
    • 「マルチレポート」ポートレットの「作成者」欄

マルチレポート

  • 「レポートの管理」画面で、レポートをCSVファイルに書き出すと、操作したユーザー本人の下書きのレポートも書き出される。 [詳細]
  • レポートの印刷用画面に作成者が表示されない。 [詳細]
  • 下書きのレポートの「印刷の設定」画面で[戻る]をクリックすると、エラー(GRN_RPRT_31152)が発生し、「下書きの詳細」画面に戻れない。 [詳細]
  • ユーザー画面の「添付ファイルの更新」画面で、ファイルに関するバリデーションエラーが発生すると、ファイルを添付し直しても「ファイルをアップロードできません」と表示される場合がある。 [詳細]
  • 下書きのレポートを再利用した場合、「レポートの作成(内容の確認)」画面でパンくずリストの[レポートの詳細]をクリックすると、エラー(GRN_RPRT_31152)が発生する。 [詳細]

ケータイ

  • ワークフローで、承認された申請をほかの処理者が確認しても、確認済みにならない。 [詳細]

モバイル表示

  • [iOS Safari/Android Chromeの現象]申請に添付されたファイルをタップすると、エラー(GRN_WRKF_25251)が発生する。 [詳細]
  • [iOS Safari/Android Chromeの現象]宛先に不正なメールアドレスを入力してエラー(GRN_MAIL_24171)が発生すると、誤ったフォーマットでエラーメッセージが表示される場合がある。 [詳細]
  • [Android Chromeの現象]メールの宛先に何も入力せずに[送信]をタップすると、画面がフリーズする。 [詳細]

ロギング

  • [Windows版の現象]ログをアーカイブする際にFatal errorが発生し、アーカイブに失敗する。 [詳細]

連携 API

  • WorkflowHandleApplicationsを使用してKUNAIから申請を処理する場合、項目タイプに必須項目かつ、承認者の編集権限がある「ファイル添付」が含まれていると、必須項目に値が設定されていてもエラー(GRN_WRKF_25850)が発生する場合がある。 [詳細]
  • MailModifyFoldersを使用すると、受信箱や送信箱など、フォルダーを追加できないフォルダーにフォルダーを追加できる。 [詳細]

改修された脆弱性

Critical(緊急)

  • 該当なし

High(重要)

  • 該当なし

Medium(警告)

ポータル

  • [CyVDB-932]ポートレットに関する操作制限回避の脆弱性[詳細]

スケジュール

  • [CyVDB-977]スケジュールに関するサービス運用妨害 (DoS) の脆弱性[詳細]
  • [CyVDB-1000]スケジュールに関するクロスサイトスクリプティングの脆弱性[詳細]

メール

  • [CyVDB-928]メールに関する操作制限回避の脆弱性[詳細]
  • [CyVDB-946][Internet Explorer 9の現象]メールに関する閲覧制限回避の脆弱性[詳細]

ネット連携サービス

  • [CyVDB-988]ネット連携に関するOpen Redirectの脆弱性[詳細]

マルチレポート

  • [CyVDB-934]マルチレポートに関する閲覧制限回避の脆弱性[詳細]

ロギング

  • [CyVDB-974]ログに関するパス・トラバーサルの脆弱性[詳細]

ベース

  • [CyVDB-973]PHPプログラムに関するパス・トラバーサルの脆弱性[詳細]

連携 API

  • [CyVDB-989]APIに関する閲覧制限回避の脆弱性[詳細]

Low(注意)

メッセージ

  • [CyVDB-919]メッセージに関する操作制限回避の脆弱性[詳細]

電話メモ

  • [CyVDB-937]電話メモに関する操作制限回避の脆弱性[詳細]

ネット連携サービス

  • [CyVDB-987]ネット連携に関する不適切な入力確認の脆弱性[詳細]