Alfresco Process Services 1.11.5|2023年1月31日

 

Alfresco Process Services (Activiti 提供) 1.11.5 リリースノート

Alfresco Process Services (Activiti 搭載) 1.11.5リリースノート  2023年1月31日

次のメモは、Alfresco Process Services (APS) バージョン 1.11.5 リリースに関する詳細情報を提供します。

APS 1.x バージョンのサポートは 2023 年 3 月に終了することに注意してください。 2.3.x にアップグレードするか、アカウント エグゼクティブまたはカスタマー サクセスに連絡することをお勧めします 延長サポートの購入についてはライセンス購入窓口に相談してください。 APS 1.x バージョンを引き続き使用する場合 2023 年 3 月以降は、ご自身の責任でご利用を選択してください。 

 

新着情報

パッチ バージョンであるため、このリリースはセキュリティ強化のみを目的としており、主要な機能や重大な変更は導入されていません。

Alfresco のセキュリティ脆弱性に対処するための考え方

目まぐるしく変化する技術革新の領域では、悪用可能な脆弱性がときどき発生します。 Alfresco ソフトウェアのオープン ソースの性質により、多数の外部オープン ソース ライブラリが組み込まれています。当社のセキュリティ ポリシーは、高品質で安全な製品を確実に出荷することです。オープンソース ソフトウェアを活用するということは、Alfresco 以外のソフトウェアに依存して更新を行い、修正を提供することを意味します。その結果、Alfresco は、これらの外部ライブラリの一部に既知のセキュリティ脆弱性がある製品をリリースすることがあります。特に、ライブラリ メンテナーが古いソフトウェア コード ラインと互換性のない最新のライブラリ バージョンのみを修正している古いソフトウェア バージョンではそうです。私たちは、ソフトウェアにバンドルされている外部ライブラリの既知の脆弱性をお客様に認識していただくことをお約束します。また、数年前のリリースを使用しているお客様には、露出をさらに最小限に抑えるために、最新のテクノロジへのアップグレード計画を検討することをお勧めします。

CVE修正済み

SUMMARY

CVE-2021-42550

ch.qos.logback:logback-core の脆弱性

CVE-2022-22969

Spring Security の OAuth2 の脆弱性

CVE-2022-31159

AWS Java SDK for Amazon S3 の脆弱性

CVE-2022-23181

tomcat-embed-core の脆弱性

CVE-2021-20323

Keycloak Core の脆弱性

CVE-2021-22573

Java 用 Google OAuth クライアント ライブラリの脆弱性

CVE-2022-42003

 CVE-2022-42004 

CVE-2022-36518

jackson-databind の脆弱性

CVE-2022-25857

 CVE-2022-38749 

 CVE-2022-41854 

 CVE-2022-38752 

 CVE-2022-38751 

CVE-2022-38750

SnakeYAML の脆弱性

 

CVE修正済み

SUMMARY

CVE-2022-21724

CVE-2022-31197

PostgreSQL JDBC ドライバーの脆弱性

CVE-2022-0839

Liquibase の脆弱性

CVE-2022-41853

HyperSQL データベースの脆弱性

CVE-2022-42889

Apache Commons テキストの脆弱性

 

 

製品のセキュリティに影響を与えない脆弱性を持つサードパーティ ライブラリ

WhiteSource(Mend SCA)、Veracode SourceClear、Nexus IQ などのセキュリティ スキャナーを使用して war ファイルを実行すると、次のライブラリに脆弱性があると表示されます。これらの脆弱性を分析した結果、製品はこれらの残りの問題に対して脆弱ではないか、製品内で CVSS スコアが異なると確信しています。

プロダクト

コンテキスト

脆弱性

概要

CVE-2021-42550

査定済み

Logback Classic モジュールの脆弱性

CVE-2021-42550

査定済み

Logback Classic モジュールの脆弱性

CVE-2022-22969

査定済み

Spring Security の OAuth2 の脆弱性

CVE-2016-1000027

CVE-2021-22112

CVE-2022-22965

CVE-2022-22950

査定済み

Spring Framework の脆弱性

CVE-2021-42392

CVE-2018-10054

CVE-2021-23463

CVE-2018-14335

CVE-2022-45868

査定済み

H2Database の脆弱性

CVE-2019-14900

CVE-2020-25638

査定済み

Hibernate の脆弱性

 

 

非推奨

APS 1.11 バージョン以降、非推奨や削除はありません。詳細については、APS 1.11 リリース ノートを参照してください。

インストール

参照: https://docs.alfresco.com/process-services/1.11/install/

アップグレード中

https://docs.alfresco.com/process-services/1.11/upgrade/ を参照してください。

 

サポート

Alfresco Process Services 1.11.5 は、当社の製品サポート ポリシーに従って完全にテストされ、サポートされています。https://www.alfresco.com/services/subscription/technical-support/product-support-status  

サポートが必要な場合は、ケースを記録してくださいsupport@alfresco.comまたは Alfresco サポート ポータルにアクセスしてください。https://support.alfresco.com

リックソフト株式会社からライセンスを購入の場合は、こちらからサポートチケットを作成してください。

 

 

 

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。


Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ