Movable Type における複数の脆弱性について

文書番号:339 文書種類:お知らせ 公開日:2012-02-24

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
JVN(*1)よりMovable Typeに関する脆弱性について案内がありましたので、皆様にご案内させていただきます。

(*1)JVNとは、JPCERT コーディネーションセンター独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報ポータルサイトです。
 

概要

「Movable Type」は、シックス・アパート株式会社が提供するウェブログシステムです。「Movable Type」には、クロスサイト・リクエスト・フォージェリの脆弱性、クロスサイト・スクリプティングの脆弱性、OS コマンド・インジェクションの脆弱性、セッション・ハイジャックが可能な脆弱性が存在します。詳細については、下記をご覧ください。

  1.  「Movable Type」におけるクロスサイト・リクエスト・フォージェリの脆弱性
    URL:http://jvn.jp/jp/JVN70683217/index.html
  2. 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
    URL:http://jvn.jp/jp/JVN49836527/index.html
  3. 「Movable Type」における OS コマンド・インジェクションの脆弱性
    URL:http://jvn.jp/jp/JVN92683325/index.html
  4. 「Movable Type」におけるセッション・ハイジャックが可能な脆弱性
    URL:http://jvn.jp/jp/JVN20083397/index.html

対策

開発者が提供する情報をもとに最新版へアップデートしてください。

リンク: シックス・アパート株式会社 MovableTypeサイト

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル