にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2017/05/11. 12:14:48.

クロスサイトスクリプティング脆弱性の解消版を公開しています

当サイト内で配布しているフリーCGI「Fumy News Clipper2」のVer 2.4.0以下に、クロスサイトスクリプティングの脆弱性が発見されたとの報告を、JPCERT/CCから頂きました。
この脆弱性はVer 2.5.0で解決(解消)しています
旧バージョンをお使いの場合は、最新版(現時点の最新版はVer 2.5.2)へのアップデートをお願い致します。

脆弱性を解消したVer 2.5.0、および最新版のVer 2.5.2のデータ形式は、それより古いどのバージョン(Ver 2.00~2.4.0)のデータ形式とも100%の互換性があります。
また、最新版には古いバージョンに存在するすべての機能があります。
したがって、古いバージョンを使い続ける必要性はありません。(古いバージョンのままで脆弱性の影響を回避する方法はありません。)

アップデートは、最新パッケージに含まれるhb.cgiファイルを、ウェブサーバ上でお使いのhb.cgiファイルと置き換えるだけで完了します。(CGIをカスタマイズしてお使いの場合は、サーバへアップロードする前にCGIソース内で設定を済ませて下さい。)

脆弱性情報に関して詳しくは、以下のページを、
クロスサイトスクリプティング脆弱性について - Fumy News Clipper2
最新版の入手やアップデート方法については、以下の配布ページを
ニュースクリップCGI - Fumy News Clipper2
ご参照下さい。

JPCERT/CC側での情報公開は1月30日の予定です。
開発者サイト上での公表はそれよりも前でも構わないとのことでしたので、先に公表しました。

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。






※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※ご投稿頂いた内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

著者紹介


にしし(西村文宏)

にししでございます。本書いたり記事書いたりしてます。あと萌えたり。著書5冊発売中です(Web製作系4冊+小説1冊)。著書や記事は「西村文宏」名義。記事は主にAll Aboutで連載。本の最新刊は2011年3月に発売されたライトノベルでございますよ。

Twitter:にしし/西村文宏
にしし/西村文宏 on facebook にしし/西村文宏 on mixi にしし/西村文宏 on Google+ フォローはお気軽に!

にしし(西村文宏)連絡先
☕ コーヒーをおごる

著書一覧と詳細

関連する記事など

※下記には、本サイト内外の関連記事などが8本くらい自動で表示されています。

このブログ内限定での主要なカテゴリ

track word

--- 当サイト内を検索 ---