Redmine 3.2.3 / 3.1.6 リリース

2016年6月5日(中央ヨーロッパ時間)、Redmine 3.2.3 と 3.1.6がリリースされました。いずれもmaintenance releaseであり、5月にリリースされたRedmine 3.2.2 と 3.1.5に対するバグ修正等が中心です。

なお、今回のリリースにはURLスキームに任意の文字列(例: javascript)を使用できることに起因するXSS脆弱性の修正が含まれています。関連するコミットは以下の通りです。

• r15431: Limits the schemes that Markdown links can use
• r15432: Limits the schemes that project homepage can use
• r15433: Limits the schemes that inline images can use
• r15435: Limits the schemes that custom field URL patterns can use

変更・修正一覧

3.2.3 / 3.1.6 共通の変更・修正内容 (6件)

• Defect #22808: Malformed SQL query with SQLServer when grouping and sorting by fixed version
  Microsoft SQL Server使用時にチケットの一覧を対象バージョンでグルーピングおよびソートするとエラーが発生
• Defect #22924: Persistent XSS in Markdown parsing
  Markdownのリンクや画像で任意のURLスキームが指定できることによるXSS脆弱性の修正
• Defect #22925: Persistent XSS in project homepage field
  プロジェクトの「ホームページ」のURLで任意のURLスキームが指定できることによるXSS脆弱性の修正
• Defect #22926: Persistent XSS in Textile parsing
  Textileのリンクや画像で任意のURLスキームが指定できることによるXSS脆弱性の修正
• Patch #22759: pt-BR translation for 3.1.stable
  ブラジルポルトガル語訳更新
• Patch #22760: Korean translation for 3.1-stable
  韓国語訳更新

3.2.3 のみの変更・修正内容 (6件)

• Defect #22912: Selecting a new filter on Activities should not reset the date range
  活動画面でフィルタの設定を更新したとき選択中の日付範囲がリセットされないよう修正
• Defect #22932: "Group by" row from issues listing has the colspan attribute bigger with one than the number of columns from the table
  チケットをグルーピングしたとき、テーブルのcolspanの値の誤りが原因で表示が乱れる
• Patch #22427: pt-BR translation for 3.2.stable
  ブラジルポルトガル語訳更新
• Patch #22761: Korean translation for 3.2-stable
  韓国語訳更新
• Patch #22898: !>image.png! generates invalid HTML
  Textileの記述 !>image.png! で誤ったHTMLが生成される
• Patch #22911: Error raised when importing issue with Key/Value List custom field
  キー・バリュー書式のカスタムフィールドをCSVからインポートしようとするとエラー発生

関連情報

• Redmine 3.2.3 and 3.1.6 released (redmine.org)