Home > MovableType > 重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

  • Posted by: 00px管理者
  • 2008年8月18日 12:27
  • MovableType
    • このエントリーをはてなブックマークに追加 Save This Page to del.icio.us このエントリーをlivedoorクリップに追加 このエントリーをニフティクリップに追加 このエントリーをBuzzurlに追加このエントリーをBuzzurlに追加 このエントリーをBlogPeople Tagsに追加 このエントリーをBlogPeople Instant Bookmarkに追加 このエントリーをPingKingポッケに追加 このエントリーをFC2ブックマークへ追加 このエントリーをnewsingへ追加 このエントリーをYahoo!ブックマークに追加

Sixapartからの緊急情報です。
4.2正式版リリース前に脆弱性情報とは・・・

早急に当サイトもアップデートしたいと思います。

Movable Type ユーザーの皆様

Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開いたします。脆弱性の修正バージョンとなりますので、対応するバージョンへのアップデートを 強く推奨 いたします。


影響のあるバージョン

* Movable Type 4
* Movable Type 3
* Movable Type Enterprise
* Movable Type Community Solution

脆弱性の内容

Movable Type の特定の機能に関して、以下の脆弱性が存在します。

* アプリケーションの一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
* 特定の古いブラウザにおいて、文字エンコーディングが正しく処理されないため、アプリケーションの一部においてクロスサイトスクリプティングが発生しうる
* アプリケーションの一部において、CSRF (クロスサイトリクエストフォージェリ) が発生しうる

これらの脆弱性への対処をおこなった修正版を、Movable Type の各バージョンに対して提供します。

修正版の提供

Movable Type の以下のバージョンを、修正版として公開します。なお、このパッケージは今回の脆弱性の修正を対象としたテストのみが実施されたホットリリースです。プログラム全体をテストする回帰テストが完了した正式版は、今後順次、公開いたします。Movable Type 4.2 正式版につきましては、1週間程度、その他の過去のバージョンに関しましては、3週間以内に公開する予定です。お手数をおかけして申し訳ございませんが、ホットリリースへのアップデート後、テスト完了版が公開された際には、再度のアップデートをお願いいたします。

Comments:0

Comment Form

コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。

Trackbacks:0

TrackBack URL for this entry
http://www.00px.com/cgi-bin/mt/mt-tb.cgi/134
Listed below are links to weblogs that reference
重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始 from 【オープンソース情報サイト】 - 00px -

Home > MovableType > 重要: Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

Categories
Archives
Photo
Feeds
Tag Cloud

Return to page top