Title:
TeamPage 6.2.65 アップデート
TeamPage 6.2.65 には、攻撃者に悪用される可能性のある脆弱性に対する重要なセキュリティ修正が含まれています。
すべてのお客様は、できるだけ早くこの新しいバージョンにアップデートすることを推奨します。
また、その他のバグ修正や改善も含まれています。
詳しくは、
下記の修正内容一覧
をご覧ください。
バグ修正
セキュリティ対策
• リクエストパラメーターのサニタイズに失敗するバグを修正しました。この不具合によって、限定的な状況において、攻撃者が URL を作成し、ユーザーのブラウザで任意の JavaScript を実行させるために悪用される可能性がありました。
Microsoft Active Directory 連携機能
• TeamPage で定義されたグループに Microsoft Active Directory で定義されたセキュリティ プリンシパルへの参照が含まれているものの、プリンシパルの GUID 文字列が不完全な場合に、TeamPage が正しく動作しないことがあるバグを修正しました。(TeamPage には不完全な GUID を修正する機能はありません。管理者は、該当するプリンシパルを正しいものに置き換えるか削除するかして、手動で修正を行う必要があります。)
• TeamPage の標準 LDAP ユーザー ディレクトリ サービス連携機能において、ユーザーがログインできない問題を修正しました。
その他
• リッチテキストエディタに貼り付けた画像のソースとして file://〜 URLが使用されている場合に、確認ダイアログが無限ループに陥るバグを修正しました。
• 下書き状態の記事にコメントする権限が許可されていた場合でもコメントできないことがあるバグを修正しました。
改善事項
HTTP サーバー
• HTTPS 暗号化通信を使用する TeamPage サーバーの Strict-Transport-Security HTTP レスポンス ヘッダーのサポートを追加しました。
• Server HTTP レスポンス ヘッダーを設定で有効にできるようにしました。
• MIME-version HTTP レスポンス ヘッダーを送信しないようにしました。
Attachments:
traction.jpg
Article: Download2556 (
permalink
)
Categories: :DocJp:ChangeLog, :DocJp:R62, :Visitor:お知らせ
Date: 2023/07/12; 10時02分11秒 JST
Author Name: TeamPage サポート
Author ID: jpbo