3.1.3における改修内容
2015年7月31日 「改修された脆弱性」を公開しました。
変更された仕様
インストーラー |
- 設定ファイルserver.xml内のmaxParameterCountに、256を指定するように変更。
補足:
|
改修された不具合
インストーラー |
- [Linux版の現象]Red Hat Enterprise Linux 7の環境で、インストール終了時に表示される管理画面へのURLが不正である。
- バージョン 3.1.1へバージョンアップすると、リモートサービスマネージャーへのアクセスURLが変わる場合がある。
|
通信 |
- サードパーティー製品の文字コードにSJIS-winが使われていると、エラーが発生する。
|
管理画面 |
- 利用ユーザー情報をCSVファイルに書き出す際に、利用ユーザーが登録されていないとエラーが発生する。
- CSVファイルに書き出す利用ユーザー情報に、ユーザーが現在所属している組織情報ではなく、利用ユーザー登録時の所属組織情報が表示されている。
- リモートサービスマネージャー画面からユーザー発行クライアント証明書を削除しても、サーバー上の添付ファイルディレクトリーから証明書ファイルが削除されない。
- 製品情報を更新しても、更新前の製品情報が表示される。
- CSVファイルの全てのユーザーに削除フラグを設定していると、エラーが発生し、ファイルの読み込みができない。
- [Internet Explorer 11の現象]「利用製品の追加」画面で、[追加する][キャンセル]が無効になる場合がある。
- リモートサービスマネージャー画面で30分以上経過して画面の更新をすると、エラーが発生しログインできない。
|
改修された脆弱性
レベルIII(危険)
管理画面 |
- [CyVDB-855][Windows版の現象]CSV読み込み機能におけるディレクトリトラバーサルの脆弱性
|
レベルII(警告)
通信 |
- [CyVDB-693]ログインユーザーに関するサービス運用妨害 (DoS) の脆弱性
|
レベルI(注意)
管理画面 |
- [CyVDB-560]管理画面に関するクロスサイトスクリプティングの脆弱性
|