「OpenPNE」において任意のPHPコードが実行される脆弱性の対策について(JVN#69986880):IPA 独立行政法人 情報処理推進機構OpenPNEプロジェクトが提供する「OpenPNE」には任意のPHPコードが実行される脆弱性が存在します。 遠隔の第三者によって、「OpenPNE」を設置したサーバ上で任意のPHPコードを実行され、ウェブサイトを改ざんされる危険性があります。
【緊急リリース】すべてのバージョンの OpenPNE 3、 opOpenSocialPlugin、 opWebAPIPlugin における XML 外部実体参照に関する脆弱性対応のお知らせ (OPSA-2013-003)|OpenPNE
すべてのバージョンの OpenPNE 3 および opOpenSocialPlugin、 opWebAPIPlugin には、 XML 外部実体参照に関する脆弱性が存在します。この脆弱性をインターネット上の第三者に悪用されることで、たとえば、サーバ上の情報の漏洩や、サーバのリソースを過度に消費される可能性があります。 本日 (09/10)、この問題の対策版リリースをおこないましたので、内容を確認のうえバージョンアップまたはパッチの適用を、どちらも難しい場合は回避策の実施をお願いいたします。 本問題について 影響を受けるシステム ※以下に示す条件を満たしていたとしても、「PHP が依存する libxml2 のバージョンが 2.9.0 以上である場合」は本脆弱性の影響を受けないため、対応の必要はありません。お使いの PHP がどのバージョンの libxml2 に依存しているかどうかは、 php
リリース情報:セキュリティ情報 - OpenPNE3まとめwiki
このページについて このページは過去の脆弱性リリース情報を運営者、開発者が公式情報の履歴を辿らなくても、一覧で判りやすく見ることが出来るように、という目的で作られました。 このページの記載内容はあくまで参考情報です。 必ず公式情報を確認して下さい。 脆弱性対応リリース履歴 このページには過去の脆弱性リリースの一覧をまとめています。 現在使っているOpenPNE3のバージョンを確認し、脆弱性対策が行われたバージョンより古かった場合は、必ず公式情報を確認し、適宜対策をとることが必要です。 リリース情報:OpenPNE3本体リリース情報:バンドルプラグインのリリース日付も確認の参考になります。 リリース日付 公式情報概要対象バージョン注意事項など
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to OpenPNE 3.6 Advent Calendar — OpenPNE 3.6 Advent Calendar v1.0 documentation
