News
■shiromuku(s2)BBS version3.21以前にクロスサイト・スクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromuku(s2)BBS にはクロスサイト・スクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(s2)BBS version3.21 およびそれ以前
■想定される影響
遷移先のページにおいて任意のタグが動作する可能性があります。
■対処方法
shiromuku(s2)BBS をご利用の方は、最新版 version3.22 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#17480391 shiromuku(u1)GUESTBOOK におけるクロスサイト・スクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
■shiromuku(s2)BBS version3.20以前に任意のファイルを作成される脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
sPerl CGI's By Mrs.Shiromuku が提供する shiromuku(s2)BBS には、任意のファイルを作成される脆弱性が存在します。
■影響を受けるシステム
shiromuku(s2)BBS version3.20 およびそれ以前
■想定される影響
遠隔の第三者によって、サーバ上に任意のファイルを作成される可能性があります。結果として、任意のコードを実行される可能性があります。
■対処方法
shiromuku(bu2)BBSをご利用の方は、最新版 version3.21 にアップデートしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#94502417
shiromuku(bu2)BBS における任意のファイルを作成される脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
・設定により画像認証式投稿キー機能を使用できるように致しました。
※最新バージョンは3.20です。
・設定により英文のみの投稿を拒否出来るように致しました。
・禁止ワードを設定出来るように致しました。
※最新バージョンは2.30/3.10です。
※バージョンアップされる場合はsf_bbs_gl.cgi/ss2_bbs_gl.cgi以外のすべてのスクリプトファイルを差し替えて下さい。
・ほとんどの設定をWeb上で出来るように致しました。
・「閲覧用パスワード」と「投稿用パスワード」が設定可能になりました。
・記事のTABLEを右寄りや左寄りにも配置出来るように致しました。
・「アイコン一覧」で一列に表示するアイコン数を指定できるように致しました。
※最新バージョンは3.00です。
※バージョンアップされる場合は、sbu2_bbs_gl.cgiを含めすべてのスクリプトファイルを差し換えた後「デザインの設定」をやり直して下さい。
■shiromuku(pl)BBSバージョンアップ
・パスワードによるアクセス制限及び書き込み制限が出来るようになりました。
※最新バージョンは1.20です。
■shiromuku(s2)BBS修正
・過去ログにレスフォームが表示されてしまうバグを修正致しました。
※最新バージョンは2.08です。
・前回のバージョンアップで投稿フォームのデザイン変更をした際に、タグの記述ミスで新規投稿時のパスワード欄が表示されなくなっていたのを修正致しました。
※最新バージョンは2.07です。
■shiromuku(h1)ALBUM
・リファラチェックをするかどうかをsh1_album_gl.cgiで設定出来るように致しました。
・バージョンアップしてリファラチェックをしないようにしたい場合は、sh1_album_gl.cgi以外のスクリプトファイルを差し換えて下さい。
※最新バージョンは3.08です。
■shiromuku(s2)BBS
・記事のTABLEの背景色を透明に出来るように致しました。
・バージョンアップして記事のTABLEの背景色を透明にしたい場合は、ss2_bbs_a.cgiとss2_bbs_lib.cgiを差し換えた後「デザインの設定」をやり直して、TABLEの背景色を未記入にし、またTABLEの枠線の形状も指定して下さい。
・リファラチェックをするかどうかを「デザインの設定」で設定出来るように致しました。
・バージョンアップしてリファラチェックをしないようにしたい場合は、ss2_bbs_gl.cgi以外のスクリプトファイルを差し換えて下さい。
※最新バージョンは2.05です。