News
■shiromuku(bu1)BOARD version2.31以前にクロスサイト・スクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromuku(bu1)BOARD にはクロスサイト・スクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(bu1)BOARD version2.31 およびそれ以前
■想定される影響
遷移先のページにおいて任意のタグが動作する可能性があります。
■対処方法
shiromuku(bu1)BOARD をご利用の方は、最新版 version2.32 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#17480391 shiromuku(u1)GUESTBOOK におけるクロスサイト・スクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
■shiromuku(bu1)BOARD version2.30以前に任意のファイルを作成される脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
sPerl CGI's By Mrs.Shiromuku が提供する shiromuku(bu1)BOARD には、任意のファイルを作成される脆弱性が存在します。
■影響を受けるシステム
shiromuku(bu1)BOARD version2.30 およびそれ以前
■想定される影響
遠隔の第三者によって、サーバ上に任意のファイルを作成される可能性があります。結果として、任意のコードを実行される可能性があります。
■対処方法
shiromuku(bu1)BOARDをご利用の方は、最新版 version2.31 にアップデートしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#94502417
shiromuku(bu2)BBS における任意のファイルを作成される脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
■shiromuku(f3)DIARY
・感想の書き込みを許可しない場合はNo.と修正用フォームを表示させないようにスクリプトを改訂致しました。
・「デザインの設定」内の「日付けの色・大きさ・フォントの種類」で設定したものが反映されないのを修正致しました。
※最新バージョンは3.50です。
※バージョンアップされる場合はsf3_diary_gl.cgi以外のすべてのスクリプトファイルを差し換えて下さい。
■shiromuku(bu1)BOARD
・「デザインの設定」で「リファラチェックをするかしないか」設定出来るように致しました。
※最新バージョンは2.20です。
※バージョンアップされる場合はsbu1_board_gl.cgi以外のすべてのスクリプトファイルを差し換えて下さい。
■shiromuku(bu1)BOARD
トップページの「NEXT」や過去ログへのリンクボタンが正しく動作しない不具合を修正致しました。
■shiromuku(u3)LIST
過去の記事を修正すると、該当記事のHTMLファイルの内容が消えてしまうバグを修正致しました。