Alfresco Process Services (Activiti 提供) 1.11.5 リリースノート
Alfresco Process Services (Activiti 搭載) 1.11.5リリースノート 2023年1月31日
次のメモは、Alfresco Process Services (APS) バージョン 1.11.5 リリースに関する詳細情報を提供します。
APS 1.x バージョンのサポートは 2023 年 3 月に終了することに注意してください。 2.3.x にアップグレードするか、アカウント エグゼクティブまたはカスタマー サクセスに連絡することをお勧めします 延長サポートの購入についてはライセンス購入窓口に相談してください。 APS 1.x バージョンを引き続き使用する場合 2023 年 3 月以降は、ご自身の責任でご利用を選択してください。
新着情報
パッチ バージョンであるため、このリリースはセキュリティ強化のみを目的としており、主要な機能や重大な変更は導入されていません。
Alfresco のセキュリティ脆弱性に対処するための考え方
目まぐるしく変化する技術革新の領域では、悪用可能な脆弱性がときどき発生します。 Alfresco ソフトウェアのオープン ソースの性質により、多数の外部オープン ソース ライブラリが組み込まれています。当社のセキュリティ ポリシーは、高品質で安全な製品を確実に出荷することです。オープンソース ソフトウェアを活用するということは、Alfresco 以外のソフトウェアに依存して更新を行い、修正を提供することを意味します。その結果、Alfresco は、これらの外部ライブラリの一部に既知のセキュリティ脆弱性がある製品をリリースすることがあります。特に、ライブラリ メンテナーが古いソフトウェア コード ラインと互換性のない最新のライブラリ バージョンのみを修正している古いソフトウェア バージョンではそうです。私たちは、ソフトウェアにバンドルされている外部ライブラリの既知の脆弱性をお客様に認識していただくことをお約束します。また、数年前のリリースを使用しているお客様には、露出をさらに最小限に抑えるために、最新のテクノロジへのアップグレード計画を検討することをお勧めします。
CVE修正済み | SUMMARY |
CVE-2021-42550 | ch.qos.logback:logback-core の脆弱性 |
CVE-2022-22969 | Spring Security の OAuth2 の脆弱性 |
CVE-2022-31159 | AWS Java SDK for Amazon S3 の脆弱性 |
CVE-2022-23181 | tomcat-embed-core の脆弱性 |
CVE-2021-20323 | Keycloak Core の脆弱性 |
CVE-2021-22573 | Java 用 Google OAuth クライアント ライブラリの脆弱性 |
CVE-2022-42003 CVE-2022-42004 CVE-2022-36518 | jackson-databind の脆弱性 |
CVE-2022-25857 CVE-2022-38749 CVE-2022-41854 CVE-2022-38752 CVE-2022-38751 CVE-2022-38750 | SnakeYAML の脆弱性 |
CVE修正済み | SUMMARY |
CVE-2022-21724 CVE-2022-31197 | PostgreSQL JDBC ドライバーの脆弱性 |
CVE-2022-0839 | Liquibase の脆弱性 |
CVE-2022-41853 | HyperSQL データベースの脆弱性 |
CVE-2022-42889 | Apache Commons テキストの脆弱性 |
製品のセキュリティに影響を与えない脆弱性を持つサードパーティ ライブラリ
WhiteSource(Mend SCA)、Veracode SourceClear、Nexus IQ などのセキュリティ スキャナーを使用して war ファイルを実行すると、次のライブラリに脆弱性があると表示されます。これらの脆弱性を分析した結果、製品はこれらの残りの問題に対して脆弱ではないか、製品内で CVSS スコアが異なると確信しています。
プロダクト コンテキスト | 脆弱性 | 概要 |
CVE-2021-42550 | 査定済み | Logback Classic モジュールの脆弱性 |
CVE-2021-42550 | 査定済み | Logback Classic モジュールの脆弱性 |
CVE-2022-22969 | 査定済み | Spring Security の OAuth2 の脆弱性 |
CVE-2016-1000027 CVE-2021-22112 CVE-2022-22965 CVE-2022-22950 | 査定済み | Spring Framework の脆弱性 |
CVE-2021-42392 CVE-2018-10054 CVE-2021-23463 CVE-2018-14335 CVE-2022-45868 | 査定済み | H2Database の脆弱性 |
CVE-2019-14900 CVE-2020-25638 | 査定済み | Hibernate の脆弱性 |
非推奨
APS 1.11 バージョン以降、非推奨や削除はありません。詳細については、APS 1.11 リリース ノートを参照してください。
インストール
参照: https://docs.alfresco.com/process-services/1.11/install/
アップグレード中
https://docs.alfresco.com/process-services/1.11/upgrade/ を参照してください。
サポート
Alfresco Process Services 1.11.5 は、当社の製品サポート ポリシーに従って完全にテストされ、サポートされています。https://www.alfresco.com/services/subscription/technical-support/product-support-status
サポートが必要な場合は、ケースを記録してくださいsupport@alfresco.comまたは Alfresco サポート ポータルにアクセスしてください。https://support.alfresco.com
リックソフト株式会社からライセンスを購入の場合は、こちらからサポートチケットを作成してください。