Download2556: TeamPage 6.2.65 アップデート

Title: TeamPage 6.2.65 アップデート

TeamPage 6.2.65 には、攻撃者に悪用される可能性のある脆弱性に対する重要なセキュリティ修正が含まれています。

すべてのお客様は、できるだけ早くこの新しいバージョンにアップデートすることを推奨します。

また、その他のバグ修正や改善も含まれています。

詳しくは、下記の修正内容一覧をご覧ください。

バグ修正

セキュリティ対策

• リクエストパラメーターのサニタイズに失敗するバグを修正しました。この不具合によって、限定的な状況において、攻撃者が URL を作成し、ユーザーのブラウザで任意の JavaScript を実行させるために悪用される可能性がありました。

Microsoft Active Directory 連携機能

• TeamPage で定義されたグループに Microsoft Active Directory で定義されたセキュリティプリンシパルへの参照が含まれているものの、プリンシパルの GUID 文字列が不完全な場合に、TeamPage が正しく動作しないことがあるバグを修正しました。（TeamPage には不完全な GUID を修正する機能はありません。管理者は、該当するプリンシパルを正しいものに置き換えるか削除するかして、手動で修正を行う必要があります。）

• TeamPage の標準 LDAP ユーザーディレクトリサービス連携機能において、ユーザーがログインできない問題を修正しました。

その他

• リッチテキストエディタに貼り付けた画像のソースとして file://〜 URLが使用されている場合に、確認ダイアログが無限ループに陥るバグを修正しました。

• 下書き状態の記事にコメントする権限が許可されていた場合でもコメントできないことがあるバグを修正しました。

改善事項

HTTP サーバー

• HTTPS 暗号化通信を使用する TeamPage サーバーの Strict-Transport-Security HTTP レスポンスヘッダーのサポートを追加しました。

• Server HTTP レスポンスヘッダーを設定で有効にできるようにしました。

• MIME-version HTTP レスポンスヘッダーを送信しないようにしました。

Attachments:

traction.jpg

Article: Download2556 (permalink)
Categories: :DocJp:ChangeLog, :DocJp:R62, :Visitor:お知らせ
Date: 2023/07/12; 10時02分11秒 JST

Author Name: TeamPage サポート
Author ID: jpbo