tDiary.orgは12月10日,Rubyベースのブログシステム「tDiary」の脆弱性を公表した。セキュアモードで運用されていない場合,Webサーバー上で任意のコマンドを実行される恐れがある。対策は,バージョン・アップまたはパッチの適用を行うこと。 問題が存在するバージョンはtDiary 2.0.3およびtDiary 2.1.4.20061127。日記管理者が悪意ある外部のWebページにアクセスすることにより,ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。また,セキュアモードで運用されていない場合,Webサーバー上で任意のコマンドを実行される可能性がある。 脆弱性を修正したtDiary 2.0.4 (安定版)が公開されている。またtDiary 2.1.4.20061126に対するパッチが提供されている。 脆弱性は日記管理者がアクセスできる設定画面にあるため,日記を