Home> MovableType > 重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

Sixapartからの緊急情報です。
4.2正式版リリース前に脆弱性情報とは・・・

早急に当サイトもアップデートしたいと思います。

Movable Type ユーザーの皆様

Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開いたします。脆弱性の修正バージョンとなりますので、対応するバージョンへのアップデートを 強く推奨 いたします。


影響のあるバージョン

* Movable Type 4
* Movable Type 3
* Movable Type Enterprise
* Movable Type Community Solution

脆弱性の内容

Movable Type の特定の機能に関して、以下の脆弱性が存在します。

* アプリケーションの一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
* 特定の古いブラウザにおいて、文字エンコーディングが正しく処理されないため、アプリケーションの一部においてクロスサイトスクリプティングが発生しうる
* アプリケーションの一部において、CSRF (クロスサイトリクエストフォージェリ) が発生しうる

これらの脆弱性への対処をおこなった修正版を、Movable Type の各バージョンに対して提供します。

修正版の提供

Movable Type の以下のバージョンを、修正版として公開します。なお、このパッケージは今回の脆弱性の修正を対象としたテストのみが実施されたホットリリースです。プログラム全体をテストする回帰テストが完了した正式版は、今後順次、公開いたします。Movable Type 4.2 正式版につきましては、1週間程度、その他の過去のバージョンに関しましては、3週間以内に公開する予定です。お手数をおかけして申し訳ございませんが、ホットリリースへのアップデート後、テスト完了版が公開された際には、再度のアップデートをお願いいたします。

関連エントリー

トラックバック:0

TrackBack URL for this entry
http://www.00px.com/cgi-bin/mtm/mt-tb.cgi/134
Listed below are links to weblogs that reference
重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始 from 【オープンソース情報サイト】 - 00px -

コメント:0

Comment Form

Index of all entries

Home> MovableType > 重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

カレンダー
« 2008 8 »
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
検索
最近のブログ記事
Recent Photos
タグクラウド
このブログ記事について

このページは、00px管理者が2008年8月18日 12:27に書いたブログ記事です。

ひとつ前のブログ記事は「Movable Type 4.2 リリース延期のお知らせ」です。

次のブログ記事は「ついに登場!MovableType4.2出荷開始」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ
アーカイブ
購読
Powerd By

Return to page top