Movable Type に spam 幇助の恐れがある脆弱性

2005年1月26日 09:27 | | コメント(0) | トラックバック(0)

【重要】 Movable Typeの脆弱性と対策について

各地で凄い数の同エントリが上がっていることと思いますが。今までリリースされていた Movable Type に脆弱性が発見された模様です。上記リンクにて現行バージョンに適応できるプラグインパッチ、また対策を行ったバージョン 3.122 がリリースされています。メールによるコメント通知機能を有効にしていた場合に踏み台にされるようですが、念のため塞いでおきましょう。

以下余談。今回のパッチ適応個所が自分でカスタマイズしている個所と見事に合致してしまっていたのでさらに書き換えて適応したのですが、直接本体該当個所のソースをいじらずにこういう方法でパッチ適応できたのですね。思いがけぬ収穫。今後の Ver.UP のときにこの手法を使うことにしよう。

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: Movable Type に spam 幇助の恐れがある脆弱性

このブログ記事に対するトラックバックURL: http://hatotech.org/mt-admin/mt-tb.cgi/411

コメントする

このブログ記事について

このページは、が2005年1月26日 09:27に書いたブログ記事です。

ひとつ前のブログ記事は「Subversion その後」です。

次のブログ記事は「絶好調の謎」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 4.01

検索