WebRelease 2.75R リリースのお知らせ
WebRelease 2.75R をリリースいたしました。このリリースは WebRelease 2.75Q に対するメンテナンスリリースです。
2.75Q 以前のバージョンをお使いのお客様はこのバージョンへのアップデートをお願いいたします。
Tomcat をアップデート
2.75R では Tomcat が 8.5.75 にアップデートされています。このアップデートにより、安定性、安全性が改善されています。
Java をアップデート
2.75R では OpenJDK Amazon Corretto 8 が 1.8.0_322 にアップデートされています。このアップデートにより、安定性、安全性が改善されています。なお、このアップデートには脆弱性対応が含まれています。なるべく早い段階で 2.75R へのバージョンアップをお願いいたします。
Brute Force Attack への耐性を強化
2.75R では Brute Force Attack (ID/Password 総当たり攻撃) への耐性が強化されています。従来の WebRelease では、一定以上の並列性のある攻撃を受けた場合に、比較的簡単に DoS となっていましたが、このバージョンからは対応力が高くなっています。一定のペース以上でのログインエラーが観測され続けている状況では自動的に保護モードへ移行します。保護モードでは以前にログインの実績のあるブラウザ以外からのログインが一律にブロックされるようになります。また、ログイン実績のあるブラウザからのログイン試行も、一定回数ログインに失敗するとログイン実績が無効になります。この保護モードは、攻撃が終了すると自動的に解除されます。
従来製品との互換性
WebRelease 2.75R は WebRelease 2.75Q に対して十分な互換性を維持しています。
このバージョンで修正された不具合
WebRelease 2.75R では下記の不具合が修正されました。
| [1]サイト内のログインユーザ一覧にシステム管理ユーザが表示されない | |
| 識別番号 | 3140 |
|---|---|
| 該当バージョン | 2.75Q 固有 |
| 不具合の詳細 | サイトのスタッフになっていないシステム管理ユーザがサイトに入っていても、サイトのログインユーザ一覧に表示されない。 |
| 改修方法 | 修正いたしました。 |
| [2]rtlCount() rtlRatio() 関数が RTL (Right to Left) と判定する文字が不足している | |
| 識別番号 | 3123 |
| 該当バージョン | 2.75Q 以前 |
| 不具合の詳細 | rtlCount() 関数は、指定された文字列中に含まれる RTL 表記の文字 (右から左に描かれる文字) の数を返します。また、trlRatio() 関数は、同文字の比率を計算して返します。これまでこれらの関数において RTL 文字の判定が不十分でした。従来は、アラビア文字、ヘブライ文字、へブライ語表示形 、の 3 種類だけが RTL としてカウントされていましたが、今回の修正で、下記の文字も RTL としてカウントされるように変さらになりました。 シリア文字、アラビア文字補助、 サマリア文字、マンダ文字、 シリア文字補助、アラビア文字拡張、アラビア表示形A、アラビア表示形B、アラム文字、パルミラ文字、ナバテア文字、フェニキア文字、古代南アラビア文字、古代北アラビア文字、アヴェスター文字、碑文パルティア文字、碑文パフラヴィー文字、詩編用パフラヴィー文字 |
| 改修方法 | 修正いたしました。 |
| [3]ページのプレビュー画面が真っ白な表示になってしまうことがある | |
| 識別番号 | 3123 |
| 該当バージョン | 2.75Q 以前 |
| 不具合の詳細 | ページをプレビューした時に、プレビューウインドウに何も描かれずに真っ白になってしまうことがある。この現象は下記の操作手順で発生する。
|
| 改修方法 | 修正いたしました。 |
| [4]ページを編集して保存した時にエラーになることがある | |
| 識別番号 | 3118 |
| 該当バージョン | 2.75Q 以前 |
| 不具合の詳細 | ページ編集画面でページを編集し保存ボタンをクリックすると 「SYSTEM ERROR: null」 と書かれが画面が表示されてエラーになってしまう場合がある。この問題は下記の操作手順で発生する。
|
| 改修方法 | 修正いたしました。 |