※各項目のNo.は、弊社内での管理番号になります。 【v3.01.05】前提バージョン:v3.01.02 No.1001 opensslの脆弱性対応済バージョンの適用。(CVE-2014-0221 / CVE-2014-0224 等) 適用バージョン:0.9.8e-27.el5_10.4 SytemLogのダウンロード情報に、rpm一覧などのOS関連情報を追加。 No.1008 Bashの脆弱性対応済バージョンの適用。(CVE-2014-6271 / CVE-2014-7169 / CVE-2014-7186 / CVE-2014-7187 等) 適用バージョン: bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm No.1009 GIGAPOD認証アプリケーションとのライセンス連携機能。 サーバーで事前にshare/client.iniに認証キーを設定。クライアントから認証時に発行されるx-gigapod-clientヘッダと照合を行う。 No.1010 ApacheのDoSの脆弱性対応済バージョンの適用。(CVE-2011-3192) JPCERT/CC識別番号: JVN#23809730 SystemSetup画面(8001)のApache/PHPに対し、Apache/2.2.29 および PHP/5.3.29 の適用。 【v3.01.02】前提バージョン:3.00.06以上 No.988 Windows7+IE10の環境で、管理者としてログインし、ユーザー管理→[未割当ユーザー]のユーザー一覧画面が画面に収まらず、スクロールバーが出てしまう問題を修正。 No.989 Windows8.1(IE11)よりIEの標準フォントがMSPゴシックからメイリオに変更となった事に対応し、MSPゴシックを明示的に指定するように修正。(MacOSへはヒラギノ角ゴシックProを指定) No.990 GIGAPODアプリ(iOS/Android)にて、ログイン時にパスワードポリシー機能によってパスワード変更が必要となった場合、警告が出ずに処理が続行される問題を修正。 No.991 モバイルブラウザ版のリスト表示において、フォルダが20件以上の場合にページングが異常となり、表示されないフォルダがある問題を修正。 No.992 Flexbleアップロードのhtml4プラグイン選択時、ボタン画像の一部のみしかクリック出来ない問題を修正。 No.993 IE11(Windows7/Windows8.1)を使用し、日本語ファイル名のファイルダウンロード時にファイル名が文字化けする問題を修正。 UserAgentに文字列"MSIE"が入らなくなったため。 No.994 GIGAPODアプリ(iOS版)から、「.txt」ファイルのダウンロードで、全角文字が文字化けする問題を修正。 アプリからのダウンロードの際、テキストファイルをUTF-8変換する。 No.995 セキュリティ機能との連動に関する修正。 ・GIGAPOD-Mini/GIGAPOD for OutLook(G4O)について、パスワードポリシーによるPW変更強制の対象外とする修正。 ・モバイルブラウザ版の認証後、パスワードポリシーによるPW変更画面へ遷移するように修正。 ・GIGAPODアプリ(iOS/Android)からのアクセスに対して、管理者設定のタイムアウト対象にするよう修正。 No.996 モバイルブラウザ版でライセンス切れの時、ログインできない仕様から、通常処理を続行できるよう仕様変更。 ================================================== GIGAPOD-APP(iOS) 1.1.0 ================================================== No.56 アプリ終了後、自動で再度ログインする機能を削除し、パスワード入力を求めるよう変更。 No.57 パスワード変更機能の追加。 No.58 GIGAPODサーバ側のパスワードポリシーによるパスワード変更に対応するよう修正。 No.60 Shift-JISで作成したテキスト形式ファイルが文字化けする問題を修正。 No.63 PINコードロック機能の追加。 (コードはローカル保持) ================================================== GIGAPOD-APP(Android) 1.1.0 ================================================== No.56 アプリ終了後、自動で再度ログインする機能を削除し、パスワード入力を求めるよう変更。 No.57 パスワード変更機能の追加。 No.58 GIGAPODサーバ側のパスワードポリシーによるパスワード変更に対応するよう修正。 No.59 SSL接続ができない問題を修正。 No.61 管理者設定のタイムアウト時、ログイン画面に戻らない問題を修正。 No.62 Androidで、サーバー設定のタイムアウトに応答しない問題を修正。 No.63 PINコードロック機能の追加。 (コードはローカル保持) 【v3.01.01】 No.979 管理者画面→ファイルログにて、マイフォルダのみ対象に検索した際、共有フォルダへの操作も表示される問題を修正。 No.980 一般ユーザ、ゲストユーザのIDが大文字でもログインできる問題を修正。 No.981 SSLv3.0/TLSv1.0 プロトコルの弱い CBC モードの脆弱性 (SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Vulnerability) 推奨対応に従い、Apache(httpd-ssl.conf)のSSL設定を変更。 No.982 Apache Web Server の ETag ヘッダに情報開示の脆弱性 (Apache Web Server ETag Header Information Disclosure Weakness) 推奨対応に従い、Apache(httpd.conf)のSSL設定を変更。 No.983 共有フォルダ一覧が(名前で)ソートされない問題を修正。 No.984 tiffファイルをサムネイル表示すると/tmpに500MBを超える中間ファイルが出来る場合がある問題を修正。 No.985 内部ログphp-error.logに大量の情報が出てしまう問題を修正。 No.986 Windows7+IE9の環境で、管理者画面→認証連携をクリックすると、フィールドにNULLが表示される問題を修正。 【v3.01.00】 <新機能> No.v301-1 管理者画面におけるファイルログ・リンクログに、ファイルサイズを追加。 ※バージョンアップ前のログについては、ファイルサイズ表示なし No.v301-2 ゲストフォルダ作成時の有効期限を"無期限"を指定できないよう管理者(システム設定)による制限機能の追加。 ※インストール及びバージョンアップ時の初期値はオフ(無期限利用可) No.v301-3 リンク作成後の[メール送信]ボタンの表示/非表示を管理者(システム設定)から設定できる機能の追加。 No.v301-4 メール通知機能に"自動削除"されたファイルの通知機能の追加。 No.v301-5 任意のユーザーのゲストフォルダを一括削除するスクリプトの提供。 ※ソフトウェアパッケージ版のみ利用可能 (#/home/officehard/sh/delete_guest.sh [-all | -u <ユーザーID>]) No.v301-6 ログイン画面のメッセージ表示機能を利用する際、オフラインで事前確認するためのHTMLファイルの提供。 ※ソフトウェアパッケージ版のみ利用可能 <修正/変更> No.923 Installer(Update時)実行時に不要なエラーメッセージが出力される問題を修正。 No.924 avgupdate実行途中で何らかの理由でupdateが中断された場合に、内部ファイルが残りavgupdaterが正常起動されない場合がある問題を修正。 No.925 LDAP連携で使用する場合、ユーザー情報変更にてパスワードの必須入力検証がされない問題を修正。 No.926 メール通知機能で、sendmailコマンドによる検証を行わないよう修正。 No.927 リンクの有効期間とゲストの有効期間の最大値が999日まで設定できるにも関わらず、カレンダーが翌年までしか対応していない問題を修正。 No.929 管理者画面の「Download System Log」機能で、内部のシンボリックリンクが正しく作成されていない問題を修正。 ※v3.0.xの新規インストールでのみ発生。 No.931 分散構成において、startup-script/crontab_batchに設定されたupdate_license.shが動作しない問題を修正。 HTTPの発行が必要な処理のため、DBサーバーではなくWebサーバーで実行させるよう変更。 ※ソフトウェアパッケージ版のみ利用可能 No.932 ログ参照画面で、IPに対するホスト名の表示を任意選択に変更。 ログ参照画面にチェックボックス”ホスト名を表示”を追加し、をONの場合にのみホスト表示する。 No.935 管理者画面のログ機能”ファイルログ”の「ファイルに保存」において件数が多い場合に正常にダウンロードできない場合がある問題を修正。 No.938 LDAP連携している環境において、admin以外の一般ユーザに「管理者権限」を与えた場合、そのユーザでIPアドレス制限を設定することができない問題を修正。 No.940 Mod_Securityにおいて特定のIPについて不正アクセスと判断し、403を返す場合がある問題を修正。 No.941 LDAP連携で、Filterの文字数拡張。 No.943 インストール直後にシステム設定(8001ポート)を利用した場合、ログが出力されない問題を修正。 No.944 ダウンロード権限のみのゲストユーザがログインした際に、空文字のエラー警告が出る問題を修正。 No.946 CVE-2013-2765対策として、mod_securityバージョンアップ -> ModSecurity 2.7.5を適用 -> ModSecurity CRS 2.2.8を適用 No.947 Android端末(標準ブラウザ使用)において、パスワード付きファイルリンクが正しくダウンロードされない問題を修正。 No.948 WindowsXP(SP3)+IE8環境において特定のウィンドウサイズ(1680×968)+拡大サイズ(125%)にした場合、トップページがフリーズする問題を修正。 No.949 内部処理でcronによる定時実行処理について、ファイルへのリダイレクトが不要なものは標準出力/標準エラー出力を全て破棄するよう変更。 No.950 avgserverプロセスが挙動不安定な状態になる場合があるため、強制終了シグナルによるプロセス再起動できるよう変更。 No.952 ファイルのダウンロードを複数同時に処理できるよう仕様変更。 従来は1つのダウンロード中は次のダウンロードが待たされる仕様。 (ユーザ/ゲストのログインしてのダウンロードのみ対応。ファイルリンク/フォルダリンクは非対応) No.954 ライセンス期限切れの場合の動作仕様変更。 対象:Webブラウザ版。 トップ画面での警告を大きく表示し、リスト表示のたびに表示し警告頻度を上げる。 No.956 Webサーバ停止時にサーバ内のキャッシュが残る問題を修正。 No.957 GIGAPOD-MiniからWebブラウザを起動しマイフォルダを開いた場合に日本語を選択していても韓国語表示になる場合がある問題を修正。 No.959 システム設定(8001ポート)で、中国語表示を選択した場合でも英語表示される問題を修正。 No.963 内部モジュールのアップデート Apache:2.2.25 PHP:5.3.27 No.964 メール通知機能で、通知設定していないカテゴリに対して、他のユーザー通知内容が含まれて送信される問題を修正。 No.966 Internet Exploere(IE)Ver6の文字化け対策として拡張子無しのファイルをダウンロードすると".unknown"の拡張子を付加していたが、拡張子なしの状態でダウンロードするように仕様変更。 No.969 管理者画面の「Download System Log」から内部ログをダウロードする時、「ダウンロードのためにファイルを圧縮しています。この処理には時間がかかる場合があります。」というメッセージが表示されない問題を修正。 No.970 ユーザ管理のメモ欄に特殊文字を入力するとユーザ保存はできるが、その後「読み込みに失敗しました」となり、ユーザ情報が表示されなくなる問題を修正。 No.971 ユーザ管理のメモ欄に改行を2つ以上入れた場合、2つ目以降の改行が「 」と表示される問題を修正。 No.972 フォルダ名にシングルコーテーションが含まれているフォルダをzipダウンロードできない問題を修正。 No.974 GIGAPOD使用時のCookie保存期間の修正。 ID保存:30日間 言語指定:30日間 リスト/サムネイル表示方法:30日間 参照中フォルダID:30日間 アップローダ:30日間 Fiexibleのプラグイン選択:30日間 ゲストID:30日間 No.975 Flexibleアップローダーを選択した場合、Cookieに保存して次回ログイン時にデフォルトのアップローダとなるよう修正。 No.976 同一階層にフォルダを大量に作成すると、作成件数が多くなるに従い応答が悪くなる問題の改善。 No.978 flexibleアップローダーで、共有フォルダに対しアップロードする際、容量不足となる場合がある問題を修正。 No.g29 / g30 セキュリティ脆弱性診断指摘事項対策 クロスサイトリクエストフォージェリ Secure属性の設定されていないCookie 以上