メンテナンス情報
サイボウズASPサービスメンテナンスのお知らせ
お客様各位、
2014年 4月 23日
AIRインターネットサービスでは、お客様収容サーバのメンテナンス作業実施の為、下記の通りサービスを一時停止させていただきます。
ご利用の皆様にはご迷惑をお掛け致しますが、ご協力を賜りますよう宜しくお願い申し上げます。
―記―
| 日時 | 2014年5月13日(火) 22:00~翌02:00までの間 |
|---|---|
| 影響 | サイボウズASP サービスをご利用中のお客様において、当該時間帯にグループウェアへのアクセスがエラーとなることがございます。 アクセスでエラーが発生した場合には、しばらくお待ち頂いて再度お試し頂ければ問題は御座いません。 |
| 作業内容 | サイボウズ社よりソフトウェアの不具合修正が行われたため、お客様ご利用サーバのサイボウズOfficeソフトウェアのバージョンアップ作業を実施いたします。 |
| 備考 | 作業の進行状況により停止時間が多少変動する場合がございます。 |
サイボウズ Office 10.1.0 における追加機能項目
| 機能 | 変更内容 |
|---|---|
| 全般 | タッチデバイス用に最適化した画面に切り替える機能。 |
| ヘッダーに未読一覧画面へ遷移するリンクを追加。 | |
| 次のアプリケーションで、コメントの書き込み時に複数のファイルが添付できる機能。 ・メッセージ ・掲示板 ・カスタムアプリ |
|
| 通知一覧(未読一覧)画面で、スケジュールの通知に対してコメントが書ける機能。 | |
| メール | 一覧画面でサイズ順に並び替えることができる機能。 |
| メールアドレスの入力時にインクリメンタルサーチする機能。 | |
| スケジュール | 次の画面で、ポップアップから予定を登録できる機能。 ・スケジュールのグループ週画面 ・スケジュールの個人日画面 ・スケジュールの個人週画面 ・トップページのスケジュール(固定)パーツ ・トップページのスケジュール(日表示)パーツ ・トップページのスケジュール(週表示)パーツ |
| 予定にファイルを添付できる機能。 | カスタムアプリ | ビュー(一覧)が次の形式でも、レコードの一覧画面上でのドラッグで、セルの幅を調整できる機能。 ・(すべて) ・レコード一覧形式 ・カテゴリ形式 |
| ビュー(一覧)が次の形式でも、レコードの一覧画面上でセルの値を直接編集できる機能。 ・(すべて) ・レコード閲覧形式 ・カレンダー形式 (カレンダー一覧表示) ・カテゴリ形式 |
|
| コメントの書き込み時に、通知の宛先を指定できる機能。 |
サイボウズ Office 10.1.0 における仕様変更
| 機能 | 変更内容 |
|---|---|
| 全般 | サイボウズ Officeの全画面を、別ドメインのWebサイト内に表示できないように変更。 |
| インストーラー | [脆弱性]Linux ASP版のビルドオプションを変更しました。 |
| システム設定 | ファイルのサイズ制限についての設定を、各アプリケーション内から「サイズ制限」に移動。 |
| スケジュール | 予定の期間が過去の日時であっても、追加や変更の通知が表示されるように変更。 |
サイボウズ Office 10.1.0 における改修内容
| 機能 | 変更内容 |
|---|---|
| 全般 | [脆弱性]OpenSSLの脆弱性。 |
| [脆弱性]拡張子を変更したファイルをアイコンなどに設定することで、任意のコードが実行される。 | |
| [脆弱性]URLのパラメータ値を改ざんすると、リソースを大量に消費する場合がある。 | |
| [脆弱性]ログインしていない状態で、特定のURLにアクセスできてしまう。 | |
| [脆弱性]複数のタブで並行して操作を実施すると、内容がすり替わる場合がある。 | |
| ファイルサイズが制限値を超えるファイルをアップロードした場合に発生するエラー内容が誤っている。 https://support.cybozu.com/ja-jp/article/8024 |
|
| リモートサービスの「利用ユーザーの追加」画面で、ユーザー名を検索してもユーザーが表示されない。 https://support.cybozu.com/ja-jp/article/8017 |
|
| [脆弱性]特定のライブラリに含まれる静的ファイルにXSS脆弱性。 | |
| [脆弱性]CSVファイルを読み込む機能で無限ループする場合がある。 | |
| 書式編集で半角スペースから始まる内容を入力すると、再編集時に先頭の半角スペースが消えてしまう。 https://support.cybozu.com/ja-jp/article/7960 |
|
| インストーラー | [Linux版]インストール時にエラーが表示される場合がある。 |
| システム設定 | グループ日表示画面で、時間が重複していない予定の行が分割されて表示される場合がある。 https://support.cybozu.com/ja-jp/article/8020 |
| トップページ | [脆弱性]掲示板パーツに掲示期間外の掲示が表示される。 |
| メッセージ | [脆弱性]個人フォルダから削除した後でも、添付されているファイルのみ参照できる。 |
| メール | 受信メールの添付ファイル名が正しく表示されない場合がある。 https://support.cybozu.com/ja-jp/article/8029 |
| メールデータの読み込みで、メール本文の先頭行に「CC:」から始まる文字列があると、メールヘッダーの「CC」として認識される場合がある。 https://support.cybozu.com/ja-jp/article/8025 |
|
| デザインを設定後、プレビュー表示でエラーが発生すると、文字色と背景色の区別がつきにくい場合がある。 https://support.cybozu.com/ja-jp/article/8023 |
|
| プレビュー表示で、メールを既読にしても、フォルダツリーの未読メールの件数表示に反映されない。 https://support.cybozu.com/ja-jp/article/8022 |
|
| 不正なHTMLメールに返信または転送しようとすると、本文の引用部分が空になる。 https://support.cybozu.com/ja-jp/article/8021 |
|
| メールの検索結果画面で件数送りをすると、検索結果が一部重複する場合がある。 https://support.cybozu.com/ja-jp/article/8009 |
|
| Content-Type内のcharsetにEUC-JPが指定されていると、メールの件名と本文が文字化けする場合がある。 https://support.cybozu.com/ja-jp/article/8018 |
|
| [脆弱性]メール受信時にバッファオーバーランする場合がある。 | |
| 宛先、CC、BCC欄の[アドレス帳]をクリックすると、CGI Errorが発生する場合がある。 https://support.cybozu.com/ja-jp/article/7953 |
|
| 宛先に丸括弧「()」を含むアドレスを指定すると、正常に送信が行えない。 https://support.cybozu.com/ja-jp/article/7954 |
|
| プレビュー表示で、受信箱以外のフォルダでメールを一括削除しても、受信箱のメール一覧が表示される。 https://support.cybozu.com/ja-jp/article/7956 |
|
| メールの「アドレスの選択」画面で、前回選択したブックではなく、「共有アドレス帳」が常に選択された状態で表示される。 https://support.cybozu.com/ja-jp/article/7820 |
|
| メールの添付ファイルが「notitle」と表示され、正しくダウンロードできない場合がある。 https://support.cybozu.com/ja-jp/article/7958 |
|
| 受信メールの添付ファイルを削除すると、添付ファイル名が表示されない。 https://support.cybozu.com/ja-jp/article/7959 |
|
| プレビュー表示で、フォルダアイコンの左側をクリックすると、不正な画面が表示される。 https://support.cybozu.com/ja-jp/article/7962 |
|
| プレビュー表示で、受信箱以外のフォルダでメールを移動すると、受信箱のメール一覧が表示される。 https://support.cybozu.com/ja-jp/article/7963 |
スケジュール | [脆弱性]閲覧権限がないユーザーの予定の詳細画面を閲覧できてしまう場合がある。 |
| 個人週表示で、翌日以降の日付欄から「予定の登録」画面を表示しても、日付に現在日付が設定される場合がある。 https://support.cybozu.com/ja-jp/article/7955 |
|
| 施設の非公開予定に、予定の登録者名が表示されない。 https://support.cybozu.com/ja-jp/article/7957 |
掲示板 | 掲示に書き込んだコメントを削除するときに、システム管理パスワードの入力を求められる場合がある。 https://support.cybozu.com/ja-jp/article/8016 |
| [脆弱性]閲覧権限を失った後でも、添付されているファイルのみ参照できる場合がある。 | ワークフロー | 承認していない承認経路があるにも関わらず、申請を決裁できてしまう場合がある。 https://support.cybozu.com/ja-jp/article/8033 |
| 未処理申請の処理画面で申請者名をクリックすると、ユーザー情報の詳細画面が正常に表示されない。 https://support.cybozu.com/ja-jp/article/6200 |
プロジェクト | 「タスクの変更」画面で、[キャンセルする]をクリックすると、16214エラーが発生する。 https://support.cybozu.com/ja-jp/article/7964 |
カスタムアプリ | [脆弱性]コメントを削除する処理にXSS脆弱性。 |
| [脆弱性]閲覧権限がないコメントが、未読一覧に表示される場合がある。 | |
| [脆弱性]閲覧権限がないコメントが、最新情報パーツに表示される場合がある。 | |
| [脆弱性]特定の項目を含む場合、レコード追加画面などにXSS脆弱性。 | |
| モバイルビューのレコードの登録、編集、または処理画面で、処理者項目と[自分]ボタンの表示が崩れる。 https://support.cybozu.com/ja-jp/article/7951 |
|
| 更新通知を設定していると、コマンドでCSVファイルからの読み込みが正常に完了しない。 https://support.cybozu.com/ja-jp/article/8030 |
|
| コマンドでCSVファイルからレコードを読み込むと、重複する値が登録される。 https://support.cybozu.com/ja-jp/article/8028 |
|
| [脆弱性]モバイルビューのレコード一覧画面などにXSS脆弱性。 | |
| モバイルビューのレコードの登録、編集、または処理画面で、日付、時刻、日付時刻項目と[現在]ボタンの表示が崩れる。 https://support.cybozu.com/ja-jp/article/7961 |
KUNAI | KUNAI for Androidでメッセージの画像ファイルをダウンロードすると、閲覧できない場合がある。 |
以上
