Redmine 5.0.4で修正された脆弱性(JVN#60211811ほか)への対応状況

2022/12/13

2022年12月2日にRedmine 5.0.4がリリースされ複数のセキュリティ脆弱性が修正されました。

My Redmineにおいては、Redmine 5.0.4がリリースされた12月2日よりも前の時点でそれらのセキュリティ脆弱性の修正を先行適用しております。お客様のご利用環境において影響はありませんのでご安心ください。

修正済みの脆弱性

参考: Redmine Security Advisories

よくあるご質問

「管理」→「情報」画面にはバージョンが 5.0.3 と表示されるので、修正は未適用なのではないか?

いいえ、Redmine 5.0.4に含まれるセキュリティ脆弱性の修正はRedmine 5.0.4リリース前にすべて適用済みです。ご安心ください。

12月13日現在、My Redmineの「管理」→「情報」画面ではバージョン情報として「based on Redmine 5.0.3」と表示されているため古いバージョンが稼働しているように見えますが、実際には脆弱性の修正はすべて含まれています。

My Redmineにおいてはファーエンドテクノロジー版Redmine「RedMica」を使用しており、Redmine 5.0.3ベースのRedMica 2.1.0に必要な修正を取り込んでいるためこのような表示になっています。

RedMica 2.2へのバージョンアップを12月から来年1月にかけて行うとの連絡を受けているが、その際に修正されるのか?

いいえ、そのタイミングでの修正適用ではありません。修正はすでに適用済みです。11月30日にご連絡した「RedMica 2.2 バージョンアップのお知らせ」は半年に1回定期的に行っているメジャーバージョンアップであり、今回のセキュリティ脆弱性とは無関係です。

My Redmineにおいては、セキュリティ脆弱性の修正の適用・一部のバグ修正の適用はお客様に通知を行うことなく随時行っています。なお、その際サービスの停止はありません。

無料で試してみる(最大2ヶ月無料) お申し込みから10分で使えます
My Redmine サービス紹介資料 サービス紹介・マニュアル・初心者向け資料
My Redmine サービス紹介セミナー
My Redmineのサービス内容・ご利用までの流れを動画で紹介します。ご質問はチャットで受け付けご回答します。
詳細はこちら
Redmineセミナー
Redmineに関するセミナーを開催しています。どなたでもご参加頂けます。過去に開催したセミナーも録画配信しています。
詳細はこちら
無料オンライン相談会
毎週開催。お客様に合った運用や設定を一緒に考えます。サービス紹介、ミニ相談、データ移行専用相談をご用意。
詳細はこちら