News
■shiromuku(mt)BBS version4.21以前にクロスサイト・スクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromuku(mt)BBS にはクロスサイト・スクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(mt)BBS version4.21 およびそれ以前
■想定される影響
遷移先のページにおいて任意のタグが動作する可能性があります。
■対処方法
shiromuku(mt)BBS をご利用の方は、最新版 version4.22 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#17480391 shiromuku(u1)GUESTBOOK におけるクロスサイト・スクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
■shiromuku(mt)BBS version4.20以前に任意のファイルを作成される脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
sPerl CGI's By Mrs.Shiromuku が提供する shiromuku(mt)BBS には、任意のファイルを作成される脆弱性が存在します。
■影響を受けるシステム
shiromuku(mt)BBS version4.20 およびそれ以前
■想定される影響
遠隔の第三者によって、サーバ上に任意のファイルを作成される可能性があります。結果として、任意のコードを実行される可能性があります。
■対処方法
shiromuku(mt)BBSをご利用の方は、最新版 version4.21 にアップデートしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#94502417
shiromuku(bu2)BBS における任意のファイルを作成される脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
shiromuku(u3)LIST,shiromuku(s1)BOARD,shiromuku(mt)BBSバージョンアップ
・設定により画像認証式投稿キー機能を使用できるように致しました。
※最新バージョンは4.40,1.30,4,20です。
※最新バージョンに同梱しています画像ファイル(フォルダごと)とCyptフォルダ、gifcat.plをアップし、*_gl.cgiも差し換えませんとこの機能は正常に動作致しません。さらに管理モードの設定も行って下さい。この点ご注意下さい。
※他のBBSにこの機能を追加して欲しいというご希望がありましたらメールにてお知らせ下さい。できるだけバージョンアップでご要望にお答え致します。
shiromuku(r2)BBS修正
・バージョンアップ後、「投稿パス」(投稿キーではない)を使用する設定にしても動作しなくなっている具合を修正致しました。(場合によっては投稿パスも投稿キーも両方とも使用されたいこともあるかもしれませんので)
※最新バージョンは3.02です。
・英文のみの投稿を拒否するよう設定している場合、ひらがなが含まれないとエラーになるよう改訂致しました。
・子記事修正後に表示される画面の不具合(データが表示されない)を修正致しました。
※最新バージョンは2.81/3.91です。
※バージョンアップされる場合は*_bbs_gl.cgi以外を差し換えて下さい。
・削除済みに対して返信・修正をできないように致しました。
・削除済みは記事だけではなく他の全てのデータを表示しないように致しました。
・スレッド一覧から記事を表示した際、記事にもNewマークを付けるように致しました。
・書き込み・修正後の戻り先をツリー形式とトピック形式の場合は当該スレッドになるように致しました。
※最新バージョンは2.80/3.90です。
※バージョンアップされる場合は*_bbs_gl.cgi以外を差し換えて下さい。
・各掲示板のタイトルを自由に設定出来るように致しました。(タグを記入することによりタイトルを画像にすることも可能です。)
※最新バージョンは3.80です。
※バージョンアップされる場合はsmt_bbs_gl.cgi以外を差し換えて下さい。
・「デザインの設定」で「閲覧専用にする」に設定した場合、管理者のみ投稿出来るように致しました。(ただし親記事のみ)
※最新バージョンは3.70/2.60です。
※バージョンアップされる場合は*_gl.cgi以外を差し換えて下さい。
・トピック表示の各トピック詳細表示画面で、設定により新しいレスから表示させることが可能になりました。また設定した数以上のレスがある場合、改ページして表示させるように致しました。
・ツリー形式以外でも新着記事マークが付くようになりました。
・パスワードにより閲覧を制限する場合に、パスワードをcookie保存して入力の際の手間を省けるように致しました。(掲示板利用者がcookie保存するかどうかを選択可能と致しました。)
※最新バージョンは3.60です。
※バージョンアップされる場合は最新バージョンの圧縮ファイルをダウンロードして、smt_bbs_gl.cgiも含めすべてのスクリプトファイルを差し換えて下さい。
・パスワードによるアクセス制限機能が正常に動作しないバグを修正致しました。
※最新バージョンは2.48/3.52です。