会社PCのHDDがお亡くなりになって、もうパソコンはうんざりという中、それでもBlogのチェックだけは欠かさない私。
管理画面の右上をみたら、シックスアパートから新しいお知らせがありました。
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。
対応策へのリンクが張られているので、該当する方はぜひ。
(Movable Type日本語版の全てのバージョンが対象です)
帰ったら早速対処かなぁ。
ついでにバージョンアップする事も一瞬頭の隅にうかんだのですが、次のバージョンが6月リリース予定なので、それまではバージョンは上げないでおきます。
5/16追記
naoya様@NDO::WEBLOG他の記事から、また元記事の内容から判断して、「脆弱性」ではなく「危険性」とタイトルを変更しました。
NDO::WEBLOG参考記事
Movable Type の脆弱性の件
Movable Type 脆弱性の発表は脆弱性ではない、のまとめ。
- Newer: Bloglinesの新サービス
- Older: スパマロットがトニー賞14部門ノミネートされる
Comment:0
Trackback:2
- TrackBack URL for this entry
- http://lillicat-kingdom.com/cgi/mt33/mt-tbtb.cgi/1701
- Listed below are links to weblogs that reference
- MTに危険性 from ねこまんだら
- 【緊急】【その他の対策】 第三者による不正アクセスを許す危険性の対策について from *mt3::MRU 2005-05-13 (Fri) 07:17
- だいたいのMovableTypeユーザの方ならご存知かと思いますが、致命的なセキュリティホールがあることが確認されました。 パッチが早々に公開されるとは思い...
- Movable Type における CSRF の可能性と各種対処法 from MT hxxks 2005-05-13 (Fri) 21:21
- "Movable Type日本語版の全てのバージョンが対象です" と書いていますが、英語版にも同様の問題が発生します。
