5/11JPCERT/CCで発表された脆弱性について質問

このレンタルサーバで動くのかとかインストールに関する質問など。
動作報告も大歓迎です。

5/11JPCERT/CCで発表された脆弱性について質問

投稿記事by kamo on 2017年5月17日(水) 21:25

SOY CMSの開発ありがとうございます。
kamoです。5/11JPCERT/CCで発表された
---------------------------------
1.パラメータ shop_id の処理に起因する、ディレクトリトラバーサル (CWE-22) の脆弱性
  影響バージョン:SOY CMS Ver.1.8.1 から Ver.1.8.12
2. CMS のインストーラに、クロスサイトスクリプティングの脆弱性
  影響バージョン:SOY CMS Ver.1.8.12及びそれ以前
------------------------------------
についてお尋ねします。

対応策がアップデートとなっておりますが
SOYSHOPを利用していない、ブログを含むCMSだけで 
SQLite版の場合も、上記影響バージョンの場合は、すぐにアップデートが必要でしょうか?
kamo
 
記事: 82
登録日時: 2009年3月25日(水) 15:44

Re: 5/11JPCERT/CCで発表された脆弱性について質問

投稿記事by inunosinsi on 2017年5月18日(木) 05:03

脆弱性の内容を確認しましたところ、SOY CMS単体の使用であっても攻撃される可能性があります。
バージョンアップしておいた方が良いです。
SOY CMSの操作に関する質問は下記のページのフォームで受け付けています。
https://saitodev.co/soycms/inquiry

京都でフリーのプログラマをしています。
SOY ShopのプラグインやSOY Appの開発のサポートをしています。
http://saitodev.co/soycms(SOY CMSのマニュアルを作成しています)

株式会社京都農販(SOY Shopのサイト)
株式会社コトブキ園(SOY Shop)
inunosinsi
 
記事: 500
登録日時: 2008年6月12日(木) 20:48

Re: 5/11JPCERT/CCで発表された脆弱性について質問

投稿記事by kamo on 2017年5月18日(木) 20:42

inunosinsi さま、ご回答ありがとうございます,kamoです。。
---------------------
バージョンアップがベストということですね。
そのように対応いたします。
今後ともよろしくお願い申し上げます。
kamo
 
記事: 82
登録日時: 2009年3月25日(水) 15:44

Re: 5/11JPCERT/CCで発表された脆弱性について質問

投稿記事by soycms on 2017年6月16日(金) 15:46

すでにご指摘の通り、本脆弱性についてはSOY Shopの有無にかかわらず発生します。
soycms
管理人
 
記事: 129
登録日時: 2008年6月03日(火) 17:38


Return to 動作環境・インストール方法

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[2人]