![]()
XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性
投稿日時 2009-04-04 13:47:17 | カテゴリ: XOOPS
|
XOOPS Cube Legacy2.1.6 以前のバージョンに XSS 脆弱性が発見され、この脆弱性を修正した XOOPS Cube Legacy2.1.6a がリリースされました。
XOOPS Cube プロジェクトによるお知らせは下記 URL をご覧ください。
・XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性が見つかりました
引用:
即座に対応しないとメチャメチャ危険というような脆弱性ではないですが、アップデート計画をたてて、できるだけ早めに対応することをおすすめします。
回避策もいくつかありますので、 こちら を参考にして、とりいそぎ回避策をとってから、パッチをあてるという対処でも良いと思います。
差分ファイルのダウンロードは下記からも可能です。
引用:
パッチの適用: XOOPS Cube Legacy 2.1.6
2.1.6a 差分パッケージ をダウンロードして展開し、html ディレクトリ内のファイル群が、サーバーの公開ディレクトリの下にアップロードされるように位置をあわせ、上書きアップロードしてください。差分パッケージは、フルパッケージと同じファイルツリーになっていますので、典型的なサーバー設定では html ディレクトリの中身を public_html へ上書きコピーすることでパッチが適用されます。
正しくパッチを適用すると、バージョン番号は 2.1.6a になります。
パッチの適用: XOOPS Cube Legacy 2.1.5 以前
過去のバージョンに適用するための 別パッケージ を用意しました。このパッケージをダウンロードして展開し、html ディレクトリ内のファイル群が、サーバーの公開ディレクトリの下にアップロードされるように位置をあわせ、上書きアップロードしてください。
なお、2.1.6 までにいくつかのセキュリティホールを修正していますので、可能であれば今回の修正にあわせて最新版の 2.1.6a へアップグレードをお願いします。
|
|