話題のナレッジベース | Knowledge Base Weblogs space
HOMEBlogs index Blog/ブログ >> space
space space
space
space
space
space
January 26, 2005 space
   space
space

Movable Type の脆弱性と対策版3.122提供開始

space

Movable Type 3.122の提供が開始されましたが、これは「 Movable Typeの脆弱性」の対策を適用した暫定版ですね。先にアナウンスのあったMovable Type 3.14はキャンセルになって、Movable Type 3.15になるようです。

今回の脆弱性の追加修正で、リリースが遅れそうですね。どうしたものか・・・暫定版Movable Type 3.122のプラグインでもいれましょうかね。。

space

Movable Typeの脆弱性は、スパムメールの送信を幇助してしまう現象が発生することが分かったそうです。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されたそうなので、すべてのMovable Type利用サイトがMovable Type 3.122以上にアップグレードしないと問題になりそうです。


この脆弱性に対応するために、1月にリリースを予定していたMovable Typeの新版(バージョン3.14)はキャンセルされて、Movable Typeの新版(バージョン3.15)がリリースされるようです。

すでに出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)に関しては、今回の脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開しています、すみやかに対処をお願いしますとアナウンスされています。


『更新情報』
ダウンロード可能なMovable Typeを、脆弱性の問題に対策済みのバージョン3.122に更新しました。

『インストール方法』
専用プラグイン・ソフトをダウンロードをします。ダウンロードは、zip形式もしくはtar/gz形式を選択できます。

ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plとREADMEの2ファイルが解凍されますので、確認します。

「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。

以上で終了です。

『注意事項』

Movable Type 3.xをご利用のお客様で、メインメニューの下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されませんが、Movable Type 2.6xに対応しているためです。正常に動作しますので、ご安心願います。


 




 

space
HOMENews BlogsBlog/ブログ | January 26, 2005 |  twitter Livedoor Buzzurl はてな Yahoo!ブックマーク人が登録
space


space Entries of this Category
space

  Next >> HotSpot 無線LANサービス使ってみました。 >> 

PowerBookを、FOMA F900iTからダイアルアップしてネット環境に接続できるようにはしましたが、これでは正直いくら料金が掛かるかわかりません。そこで外で使う際には、...»この話題を見る…


  Previous << マクラーレン・メルセデス、『MP4-20』をシェークダウン << 

マクラーレン・メルセデスは現地時間(以下現地時間)24日、スペイン・バルセロナのサーキット・ド・カタルニアにおいて、2005年シーズンを戦うニューマシン『MP4-20』をキミ・... »この話題を見る…


space
space
Welcome to knowledgeBase  Blogs  ▲TOP