News
■shiromukuBBS version2.80以前に任意のファイルを作成される脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
sPerl CGI's By Mrs.Shiromuku が提供する shiromukuBBS には、任意のファイルを作成される脆弱性が存在します。
■影響を受けるシステム
shiromukuBBS version2.80 およびそれ以前
■想定される影響
遠隔の第三者によって、サーバ上に任意のファイルを作成される可能性があります。結果として、任意のコードを実行される可能性があります。
■対処方法
shiromukuBBSをご利用の方は、最新版 version2.81 にアップデートしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
slibフォルダをフォルダごと最新版に差し替えて下さい。
■関連情報
JVN#94502417
shiromuku(bu2)BBS における任意のファイルを作成される脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
・携帯から投稿する際、一部の文字が正しく表示されない不具合を修正いたしました。
※ 最新バージョンは2.65です。
■shiromukuBBS version2.60以前にクロスサイトスクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromukuBBSにはクロスサイトスクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromukuBBS version2.60 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromukuBBSをご利用の方は、最新版 version2.61 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
slibフォルダをフォルダごと最新版に差し替えて下さい。
■関連情報
JVN#31110006 shiromuku(fs6)DIARYにおけるクロスサイトスクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
shiromuku(fs6)DIARY修正
・送信元アドレスに記入していないメールも日記に反映されてしまう不具合を修正致しました。
※最新バージョンは2.27です。
shiromukuBBS修正
・携帯メールからの投稿で、削除されたメールがタイトル・本文無しとして掲載されてしまう不具合を修正致しました。
※最新バージョンは2.53です。
shiromuku(fs6)DIARY修正
・メール添付で日記を記入した場合、本文に半角コンマが入ると記事が正常に表示されない不具合を修正致しました。
※最新バージョンは2.24です。
shiromukuBBSバージョンアップ
・メールアドレスを非表示に設定した際に表示されるメールフォームからスパムメールを送信されるのを防止するため、画像認証による投稿キー機能を使用する設定にしている場合、このメールフォームにも投稿キー機能を適用するように致しました。
※最新バージョンは2.44です。
※バージョンアップされる場合はslib/Scgiフォルダとtmpl/mail_form.html及びm_mail_form.htmlを差し換えて下さい。
・バージョンアップに伴う文字化けの不具合を修正致しました。
※最新バージョンは2.22/2.42です。
・バージョンアップに伴う不具合を修正致しました。
※最新バージョンは2.21/2.41です。
※shiromukuBBSはtop.htmlも差し替えて下さい。
・設定により複数画像をアップできるようになりました。
アップできる画像は5枚までで、アップできる画像の数は管理モードで設定できます。
※最新バージョンは2.40です。
※バージョンアップされる場合は
slibフォルダ
s_bbs_gl.cgi
テンプレートファイル(top_html及びm_top.html及びuser_html)
を差し替え、改めて設定もやり直して下さい。
・携帯から記事の削除が出来なかった不具合を修正致しました。
※最新バージョンは2.31です。
※バージョンアップされる場合はslib/ScgiMobile/ReturnHtml.pmとUser.pmを差し換えて下さい。
・設定により投稿者のメールアドレスを非表示にして、メールフォームから投稿者のメールアドレスにメールを送信できるように致しました。
・設定により投稿画面を別画面で表示できるように致しました。
・設定によりパスワードによる閲覧制限ができるように致しました。(この場合携帯からは利用できません)
・携帯用表示画面をテンプレートでデザイン変更出来るように致しました。
・携帯から記事の修正ができるようになりました。(従来は削除のみ)
・携帯から過去ログが見られるようになりました。
・携帯メールから投稿する際のメールを取り込む部分のプログラムを大幅に書き換えました。返信もできるように致しました。また添付画像のファイル名が日本語の場合も大丈夫と思います。
※最新バージョンは2.20です。
※バージョンアップされる場合はs_bbs_gl.cgiも差し換え、改めて設定もやり直して下さい。