解決済みの問題

Jamf Pro サーバ: セキュリティの問題

Jamf は、可能な場合、重大度が高いまたは重大なセキュリティ問題に対する CVE-ID を提供します。

  • [PI-008788] /uapi/auth/tokens を Jamf インスタンスの URL に追加すると、アプリケーションによって異なる HTTP エラーコードが生成されるという問題を解決しました。

  • [PI-009767] Jamf Pro は、Jamf Pro インストーラで脆弱なイメージライブラリを使用しなくなりました。

  • [PI-010024] このリリースでは、Spring Core Framework に関連するセキュリティの脆弱性を解決しました。できる限り早期に Jamf Pro 10.33.0 へアップデートすることを強くお勧めします。

  • [PI-010085] gsxConnectionTest HTTP 応答からのサーバ側要求の偽造を許可する可能性があるという問題を解決しました。

  • [PI-010101] XSS 入力を使用してサイトを作成し、それをブックマークに割り当てた場合に、ブックマークページにセキュリティの脆弱性が生じるという問題を解決しました。

  • [PI-010111] CVE-2021-40808 このリリースでは、Jamf Pro 10.32.1 以降でも解決されている、Jamf Pro のセキュリティの脆弱性を解決しました。できる限り早期に Jamf Pro 10.32.1 以降へアップデートすることを強くお勧めします。この脆弱性は、プライベートデータにリスクをもたらします。この脆弱性がマネージドデバイス、またはウェブサーバの完全性と可用性に影響を与える可能性はありません。詳細情報は E メールと Jamf Nation により伝達されます。

Jamf Pro サーバ

  • [PI-002194] モバイルデバイスまたはユーザボリュームコンテンツ検索をエクスポートするためのコンピュータの作成権限を保持するように誤って管理者に要求していたという問題を解決しました。

  • [PI-002202] 高速のユーザ切り替えによりログイン/ログアウトフックが正しく動作しないという問題を解決しました。

  • [PI-002244] バックグラウンド設定でログインフックアクションの実行を有効にし、jamf マウントコマンドでスクリプトを展開した場合、Jamf Pro から設定が削除されることにより、macOS ログインウィンドウがフリーズするという問題を解決しました。

  • [PI-002269] ログインフックトリガーで構成されたポリシーの実行が断続的に失敗するという問題を解決しました。

  • [PI-002775] Jamf Pro が、VPP トークンに関連付けられたコンテンツを、同じユーザに配布された別の VPP トークンのコンテンツによって誤って上書きすることを許可していたという問題を解決しました。

  • [PI-003298] Volume Purchasing サービストークンに関連付けられたアイコンが Jamf Pro データベースにダウンロードされなくなりました。

  • [PI-003363] eBook のファイル名に ASCII (American Standard Code for Information Interchange) 文字が使用されていない場合でも Jamf Pro は eBook のインストールに失敗しなくなりました。

  • [PI-003918] 招待状がすでに送信され、ユーザによって承認されたときに、Jamf Pro が誤って VPP 招待状を作成するという問題を解決しました。

  • [PI-004217] Jamf Pro が Volume Purchasing サービストークンの再利用プロセスを誤って処理することがあるという問題を解決しました。

  • [PI-004366] 既存の App 情報の更新時に Jamf Pro が別の異なる App の値を無視し、その別の異なる App が配布されないという問題を解決しました。

  • [PI-004488]、[PI-009042] Enforce Mobile Device Name (モバイルデバイス名を強制する) 設定が Jamf Pro API を介してアップデートされないという問題を解決しました。GET /v2/mobile-devices/{id}/detail エンドポイントを使用して、設定がデバイスに適用されているかどうかを確認し、PATCH /v2/mobile-devices/{id} エンドポイントを使用して設定をアップデートできるようになりました。詳細については、Jamf Pro API のドキュメントを参照してください。

  • [PI-005348] Jamf Pro の App カタログから App を削除した後、Jamf Pro サーバログでエラーが発生しなくなりました。

  • [PI-005516] サイトに対して検索が実行された場合に、ボリュームコンテンツの検索結果が Jamf Pro に読み込まれないという問題を解決しました。

  • [PI-005643] コンピュータ構成プロファイルの Application and Custom Settings (アプリケーションおよびカスタム設定) payload への PLIST ファイルのアップロードが失敗するという問題を解決しました。

  • [PI-006183] LDAP ディレクトリサービスが利用できないときに App の Scope に LDAP グループが含まれている場合、VPP Managed Distribution を介して配布された App がデバイスから誤って削除されるという問題を解決しました。

  • [PI-006308] 最初の購入後にブックに関するデータがアップデートされた場合、Jamf Pro では、新しく購入したブックライセンスを Jamf Pro のブックに関連付けることができないという問題を解決しました。その結果、Jamf Pro では、値が「STDQ」または「PLUS」のブックの品質データが表示されるようになりました。

  • [PI-007487] Jamf Pro API を使用して App の Scope を変更してデバイスを削除した場合に、モバイルデバイスで App アイコンが保持されるという問題を解決しました。

  • [PI-007526] ログイン/ログアウトトリガーに基づくポリシーが、フルディスクアクセスを必要とするスクリプトの実行に失敗するという問題を解決しました。

  • [PI-007537] ユーザが Volume Purchasing に再登録しようとしたときに、以前の Volume Purchasing 登録の情報が誤って保持されるという問題を解決しました。

  • [PI-007659] ポリシーがログインまたはログアウトトリガーで構成されている場合、SMB 共有からのパッケージが macOS 10.15 以降を搭載したコンピュータにインストールできないという問題を解決しました。

  • [PI-008701] ログイントリガーのスクリプトによって呼び出された場合、Jamf Helper が macOS 10.15.6 を搭載したコンピュータでログインウィンドウをフリーズさせるという問題を解決しました。

  • [PI-009831] 異なる展開バージョンを持つ複数の Jamf Connect 構成プロファイルの Scope 内にある場合、Jamf Pro が Jamf Connect 展開の際に重複するインストールコマンドをコンピュータに送信するという問題を解決しました。

  • [PI-009893] Jamf Pro でアプリケーションを無効にした後、API 統合が再度有効にならないという問題を解決しました。

  • [PI-009973] Apple シリコン (M1 チップ) を搭載した Mac で MDM 再起動 payload を使用してポリシーを実行した場合、誤解を招くエラーメッセージが返されるという問題を解決しました。

  • [PI-010020] 一部のシナリオで device-compliance-registration ページへのリダイレクトがループを開始し、Azure AD に対して多数の呼び出しが行われるという問題を解決しました。

  • [PI-010042] グループベースのシングルサインオン資格情報を使用して Jamf Pro サーバにログインする管理者が TeamViewer セッションを開始できないという問題を解決しました。

  • [PI-010077] SCEP チャレンジ要求の失敗時に接続が解放されないために、接続プールが使い果たされるという問題を解決しました。

  • [PI-010133] PreStage 登録を使用した登録時など、macOS 11.5 を搭載したコンピュータで最初の「ボリュームオーナー」ユーザの作成後にリカバリロックが設定されるようになりました。これにより、PreStage 登録を使用してリカバリロックを設定する際の問題が解決されます。

  • [PI-010150] Jamf Pro サーバのパフォーマンス低下の原因となる mobile_device_management_commands テーブルに関する問題を解決しました。このバグ修正は、Jamf Pro 10.32.2 以降にも含まれています。

  • [PI-010151] App のアップデートを妨げる mobile_device_management_commands テーブルに関する問題を解決しました。このバグ修正は、Jamf Pro 10.32.2 以降にも含まれています。

  • [SUS-3821] Jamf Pro への Volume Purchasing サービストークンのアップロード中に Tomcat が停止した場合に、Jamf Pro サーバログに不要なログが記録されるという問題を解決しました。

macOS 用 Jamf Self Service

  • [PI-009447] macOS 用 Self Service ブランディングアイコンがアプリケーションフォルダに表示されないという問題を解決しました。

  • [PI-009903] カテゴリで 32 文字を超える文字が使用された場合、macOS の Jamf Self Service がクラッシュするという問題を解決しました。

  • [PI-009929] 検索バーの使用時に macOS 用 Self Service でリターンキーストロークが誤って処理されるという問題を解決しました。