【緊急リリース】 opMessagePlugin の脆弱性対応リリース(0.9.0.2, 0.8.2.2)のお知らせ
01 / 23 土曜日 2010
OpenPNE 開発チームの卜部です。
本日 2010/01/23 (土) 、 opMessagePlugin に送信メッセージの挙動について脆弱性が発見されたため、緊急リリースをおこないました。
対象:
- opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 ~ 3.0.5 に同梱されているもの)
- opMessagePlugin 0.9.0 (OpenPNE 3.1.5 ~ 3.4.0 に同梱されているもの)
影響を受けるシステム:
対象のバージョンの opMessagePlugin を使用しているすべての OpenPNE3
(ただし、2010/01/23 15:44 以降にセットアップをおこなった OpenPNE3 には対策版のプラグインがインストールされるため、影響を受けません)
想定される影響:
送信したメッセージが送信した本人以外のメンバーに閲覧されてしまう恐れがあります。
対策方法:
OpenPNE 3.0.3 ~ 3.0.5 をお使いの場合、以下のコマンドを実行してアップデートを実施してください。
$ symfony opPlugin:install opMessagePlugin -r 0.8.2.2 $ symfony propel:build-model $ symfony propel:build-form $ symfony propel:build-filter $ symfony cc
OpenPNE 3.1.5 ~ OpenPNE 3.4.0 をお使いの場合、以下のコマンドを実行してアップデートを実施してください。
$ symfony opPlugin:install opMessagePlugin -r 0.9.0.2 $ symfony doctrine:build-model $ symfony doctrine:build-form $ symfony doctrine:build-filter $ symfony cc
OpenPNE 3.0.0, 3.0.1, 3.0.2 をお使いの方は、 OpenPNE 3.0.3 へのアップデートを実施してください。