ニュース
2005/01/26 12:59 更新
Movable Typeに脆弱性、回避プラグインを緊急リリース
シックス・アパートは、25日に確認されたMovable Typeの脆弱性によりスパムメール送信を幇助してしまうことを公表した。
シックス・アパートは1月25日、Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かったと表明した。すべてのバージョンのMovable Type日本語版に、この脆弱性が確認されているという。
既に米国では、対策を施した最新バージョン3.15がリリースされている。今後、日本語版もリリース予定だが、同時に出荷済のバージョン(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)においてこの脆弱性を回避するための専用プラグインソフトを公開しており、早急に対処して欲しいとアナウンスしている。
専用プラグインソフトは、zip形式もしくはtar/gz形式で提供しており、解凍したファイルの「patch-20050124-mail-spam.pl」を「plugins」ディレクトリにアップロードすればよい。もし「plugins」ディレクトリが存在しない場合は、ディレクトリを作成してからアップロードすること。
なお、Movable Type 3.xを利用しているユーザーで、メインメニュー下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されないが、Movable Type 2.6xに対応しているためとのことで、正常に動作しているという。
また、現在ダウンロード可能なMovable Typeは、3.121から脆弱性問題に対策済みのバージョン3.122に更新されている。最新版バージョン3.15の日本語版リリースに関しては、改めて告知するとのこと。
関連記事
- 7分で分かる12月のBlog界
- スパム受信時の負荷軽減を実現――2005年1月にMT 3.14日本語版
- 企業向けBlog情報ポータル「Blog on Business」開設
- 日本語対応強化のMovable Type 3.121、リリース
- MT 3.1で企業構築支援のライセンスパックを出荷
- シックス・アパート、Movable Typeの法人向けパッケージ・ライセンスの販売を開始
- シックス・アパートが法人向けのBlogサービスを強化
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
1日の処理を1秒にも――MySQLの達人が語る
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「どこでもオフィス」で業務効率アップ!
業務でオープンソースは不安、は過去のこと
技術者不在でも「すぐに使える」
「Windows 7搭載PC」で何が変わったのか?
「設備」「ネットワーク」「マネジメント」
IT基盤をアウトソースした中堅中小企業たち
かつての日本の成功体験はもう通じない
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター