LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ News
  
投稿者 : nao-pon 投稿日時: 2015-08-26 17:00:54 (872 ヒット)
セキュリティ情報

XOOPS X (ten) ディストリビューションでメンテナンスしている smartsection モジュール Version 2.23 をリリースしました。

X-update で、導入・アップデートできます。(ダウンロードはこちら)

今回の主なアップデート内容は次の通りです。

- ファイルアップロードに関するバグ修正
-- ファイルアップロード時のファイル種別判別を送信された MIME タイプでのみ行っていたので、拡張子も合わせて判別するようにしました。
-- データベース `smartsection_files` テーブルの `mimetype` カラムのデータタイプを "varchar(64)" から "varchar(255)" に変更しました。
-- 投稿時・ファイルアップロード時のリダイレクト先が正しくない場合がある問題を修正しました。
-- ソースコードのリファクタリングを軽く行いました。
- Javascript が jQuery とコンフリクトを起こして正常に機能しない問題を修正しました。
- 記事タイトル・カテゴリ名など必要のないものにテキストサニタイザの `displayTarea()` フィルターを通さないように変更しました。
- サポートサイトへのリンクを github.com/XoopsX/smartsection に変更しました。

このうち、ファイルアップロード時のファイル種別判別についてです。

smartsection では、アップロードされたファイルの拡張子を含むファイル名にユーザーが簡単に推測できるプレフィックスを付けた状態で、ドキュメントルート内に保存されます。

その上、2.22 以前では、ユーザーが送信する MIME タイプでのみファイル種別判定を行っていましたので、任意の拡張子のファイルをドキュメントルート上に配置できる脆弱性がありました。

管理者以外にファイルアップロードを許可していないのなら問題はありませんが、ユーザーにファイルアップロードを許可している場合は、2.23 以上へのアップデートを強くお勧め致します。

また、2.23 以降であってもアップロード時の拡張子のままドキュメントルート上に保存する仕様なので、アップロード権限は管理者以外には付けない運用をお勧め致します。


投稿者 : nao-pon 投稿日時: 2014-01-10 21:51:56 (610 ヒット)
セキュリティ情報

X-elFinder 0.96 以下のバージョンに、SQL インジェクション脆弱性が発見されました。

この問題は、X-elFinder 0.97 にて修正されていますので、X-elFinder をインストールしている全てのサイトで、0.97 以上のバージョンにアップデートすることを、強くお勧め致します。

お手数をお掛けしますが、早めの対応をよろしくお願い致します。

X-elFinder 最新版へは、X-update(モジュール導入・更新管理) から更新するか、次のリンクから最新版のアーカイブを取得し、サーバーに上書きアップロードしてください。

ダウンロードリンク: https://github.com/nao-pon/xelfinder/archive/master.zip


投稿者 : kilica 投稿日時: 2010-11-14 00:45:59 (3118 ヒット)
セキュリティ情報

 XOOPS Cube 2.1.8 以前に存在するセキュリティホールに対するバージョン Package_Legacy 2.1.8a をリリースします。

-フルパッケージのダウンロード
-パッチパッケージのダウンロード
-リリースログ


投稿者 : naao 投稿日時: 2010-11-13 01:21:51 (2229 ヒット)
セキュリティ情報

みなさん、こんにちは。

d3diary-Ver. 0.13a 以前に、SQLインジェクションの脆弱性があることを発見致しました。

Ver. 0.13a にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 0.13a 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。 

1つ前、2つ前の安定版、ver0.08,ver0.10へのパッチを当てた版も準備しましたので、 お手数をお掛け致しますが、この脆弱性が悪用される前に迅速な対応をよろしくお願い致します。

ダウンロード

リリースノート

なお、この脆弱性は、minidiaryモジュールにも存在することを確認済みですので、そちらをお使いの方も、d3diaryにインポートされるか、minidiaryの作者様サイトでのアップデート対応をお願いします。


投稿者 : gusagi 投稿日時: 2009-12-01 22:51:28 (4529 ヒット)
セキュリティ情報

モジュールの脆弱性ではありませんが、セキュリティに絡む情報なのでニュースに投稿いたします。

「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性」が11/24に報告されています。(HASHコンサルティング株式会社:報告ページ)
docomoの端末またはゲートウェイの原因による脆弱性ではあるのですが、幾つかの条件を満たしている場合、この脆弱性により
 ・ユーザーの秘密情報が盗まれる
 ・ユーザー権限での物品購入、不正な送金といったサービスの悪用がされる
 ・ユーザー権限で不適切な内容の投稿、設定変更といったデータベースの更新がされる
などの可能性があるそうです。

この脆弱性により被害を受ける可能性があるのは、
 ・iモードIDによる簡単ログイン、あるいはセッション管理を行っている
 ・HTTPリクエストヘッダのHOSTフィールドをチェックしていない
を満たしている場合のようです。


(1) 2 3 4 5 »
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities