News
■shiromuku(u1)GUESTBOOK version1.62以前にクロスサイト・スクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromuku(u1)GUESTBOOKにはクロスサイト・スクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(u1)GUESTBOOK version1.62 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromuku(u1)GUESTBOOK をご利用の方は、最新版 version1.63 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#17480391 shiromuku(u1)GUESTBOOK におけるクロスサイト・スクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
■shiromuku(u1)GUESTBOOK version1.61以前に任意のファイルを作成される脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
sPerl CGI's By Mrs.Shiromuku が提供する shiromuku(u1)GUESTBOOK には、任意のファイルを作成される脆弱性が存在します。
■影響を受けるシステム
shiromuku(u1)GUESTBOOK version1.61 およびそれ以前
■想定される影響
遠隔の第三者によって、サーバ上に任意のファイルを作成される可能性があります。結果として、任意のコードを実行される可能性があります。
■対処方法
shiromuku(u1)GUESTBOOK をご利用の方は、最新版 version1.62 にアップデートしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#94502417
shiromuku(bu2)BBS における任意のファイルを作成される脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
・設定により英文のみの投稿を拒否出来るように致しました。
・禁止ワードを設定出来るように致しました。
※最新バージョンは1.60です。
※バージョンアップされる場合はsu1_guestbook_gl.cgi以外のすべてのスクリプトファイルを差し替えて下さい。
・項目を選択しての検索ができない不具合を修正致しました。
※最新バージョンは1.55です。
※バージョンアップされる場合はsu1_guestbook_gl.cgi以外のスクリプトファイルを差し替えて下さい。
・セレクト項目について、複数選択が出来るように設定してもデザインの設定を行うと複数選択出来なくなってしまうのを修正致しました。
※最新バージョンは1.53です。
※バージョンアップされる場合はsu1_guestbook_gl.cgi以外のスクリプトファイルを差し換えて下さい。
▼shiromuku(u1)GUESTBOOK
・セレクト項目について、各項目ごとに設定により複数選択が出来るように致しました。
・「集計結果」が項目の複数選択に対応するように致しました。
また%表示など表示スタイルも変更致しました。
※最新バージョンは1.50です。
※バージョンアップされる場合はsu1_guestbook_gl.cgi以外を差し換えて下さい。
▼shiromuku(u3)LIST
・「集計結果」にチェック項目も表示するように致しました。
また%表示など表示スタイルも変更致しました。
・設定により、メールアドレスを表示する代わりにメールフォームへのリンクを表示することが出来るように致しました。(これにより投稿者がメールアドレスを表示せずにメールを受け取る事が出来るようになりました。)
※最新バージョンは4.21です。
※バージョンアップされる場合はsu3_list_gl.cgi以外を差し換えて下さい。
・「投稿」「検索」などの前後の記号用画像のまわりに境界線が表示されるのを修正致しました。(タグで「BORDER=0」が抜けていたのを修正)
※お手数ですが圧縮ファイルを再ダウンロードの上su1_guestbook_gl.cgi以外を差し換えて下さい。
※最新バージョンは1.21です。
・設定により、select項目のデータを集計して表示出来るように致しました。サンプルは以下です。
http://www.t-okada.com/cgi-bin/su1_guestbook/su1_guestbook_u.cgi?action=show_total※最新バージョンはshiromuku(u1)GUESTBOOK(1.11)/shiromuku(u3)LIST(3.40)です。
・shiromuku(bu2)BBS/shiromuku(bm)BBS/shiromuku(pl)BBS/shiromuku(r2)BBS/shiromuku(u1)GUESTBOOKにおいて、パスワードによる投稿制限機能を使用の際に、投稿者による記事修正が出来ない不具合を修正致しました。
※shiromuku(u1)GUESTBOOKの配付を開始致しました。
■Guestbookですがファイルアップ機能(一度に5個まで)、ユーザによるレス機能があります。(これらの機能は管理モードの「デザインの設定」でオフにも出来ます。)
■shiromuku(bu2)BBSとほとんど同じですが、Guestbook用のフォームの項目をいくつか自由に設定出来る点と、管理人が一度に1ページ分の記事にまとめて返信出来る点が特徴のスクリプトです。
■各画像に説明を付けることが出来ます。
■設定により過去ログの画像を削除することが出来ます。
■設定によりパスワードによる閲覧制限及び書き込み制限をすることが出来ます。
■背景画像をランダムに表示させることが出来ます。
サンプル
http://www.t-okada.com/cgi-bin/su1_guestbook/su1_guestbook.cgi解説ページ
http://www.t-okada.com/shu1_note/shu1_note/15_14_log.html※shiromuku(u)GUESTBOOKの上位バージョンになりますので、shiromuku(u)GUESTBOOKの配付は中止させていただきました。
※shiromuku(u)GUESTBOOKをご利用の場合、ログファイル等すべてそのまま使用出来ます。