tDiary.orgWeb日記支援システムtDiaryにおいて、脆弱性が発見されました。第三者が読者を任意のサイトに誘導できる危険性があります。以下の説明を読んで、早急な対応をお願いします。 対象 以下の条件をすべて満たす運用をしているtDiaryには、この問題が存在します。 以下のいずれかのバージョンのtDiaryを使用している(xは任意) tDiary 2.0.x tDiary 2.1.x makerss.rbプラグインもしくはwhatsnew-list.rbプラグインを使ってfeed(RSS)を生成している IPアドレスさえ合っていれば、任意のホスト名でのアクセスが可能になっている(※) tdiary.confにて、base_urlを指定していない ※例えばWebサーバのName-based Virtual Host機能などを使い、特定のホスト名を指定した場合のみアクセス可能な場合は安全です。試しに自分
