Movable Typeに脆弱性、回避プラグインを緊急リリース

シックス・アパートは、25日に確認されたMovable Typeの脆弱性によりスパムメール送信を幇助してしまうことを公表した。

» 2005年01月26日 12時59分 公開
[ITmedia]

 シックス・アパートは1月25日、Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かったと表明した。すべてのバージョンのMovable Type日本語版に、この脆弱性が確認されているという。

 既に米国では、対策を施した最新バージョン3.15がリリースされている。今後、日本語版もリリース予定だが、同時に出荷済のバージョン(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)においてこの脆弱性を回避するための専用プラグインソフトを公開しており、早急に対処して欲しいとアナウンスしている。

 専用プラグインソフトは、zip形式もしくはtar/gz形式で提供しており、解凍したファイルの「patch-20050124-mail-spam.pl」を「plugins」ディレクトリにアップロードすればよい。もし「plugins」ディレクトリが存在しない場合は、ディレクトリを作成してからアップロードすること。

 なお、Movable Type 3.xを利用しているユーザーで、メインメニュー下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されないが、Movable Type 2.6xに対応しているためとのことで、正常に動作しているという。

 また、現在ダウンロード可能なMovable Typeは、3.121から脆弱性問題に対策済みのバージョン3.122に更新されている。最新版バージョン3.15の日本語版リリースに関しては、改めて告知するとのこと。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ