みのねっとぶろぐ

みのねっとが贈るぶろぐ

MovableTypeの脆弱性 3.122

MovableTypeの脆弱性により、スパムメールの送信を幇助して
しまうことが分かったらしい。対象は、英語版バージョン2.6x、
日本語版バージョン3.01D、日本語版バージョン3.121とのこと
なので、ここに入れているバージョンが該当してしまう。
早速、緊急アップされた日本語版バージョン3.122にしました。
ところで、同じTypePadを使っているココログとかは大丈夫?

で、日本語版バージョン3.121から3.122のアップは、
3.122のアップグレード版をダウンロードしてきて、
更新されているモジュールを探すと、以下の4つの
ファイルと判明したので、これら4つを置き換えて完了。

5619 Jan 25 18:32 ./lib/MT/Mail.pm
46761 Jan 25 18:34 ./lib/MT/Util.pm
64285 Jan 25 18:28 ./lib/MT.pm
20774 Jan 25 18:34 ./php/mt.php

タイムスタンプが生々しい〜
1/25 18:20【重要】 Movable Typeの脆弱性と対策について
1/25 20:19 Movable Type 3.122の提供を開始
 
ちゃんと、バージョン情報が「3.122-ja」になりました。
次は、3.1.5になるらしい・・・

Posted by mino at 2005年01月25日 21:28

関連記事

- 2006年03月11日 12:02 うら(tDiary)
- 2006年01月24日 08:30 ブログの使い分け
- 2006年01月09日 23:04 関連記事プラグイン
- 2005年12月25日 23:56 flickr
- 2005年12月09日 16:08 コメント一括Close(3.2ja2)
- 2005年11月13日 21:59 カテゴリ別RSS提供
- 2005年10月25日 23:56 MT 3.2-ja-2
- 2005年09月04日 21:40 コメント一括Close
- 2005年08月31日 23:14 スパムコメント襲来
- 2005年08月31日 01:01 We[love]blog
- 2005年08月09日 12:46 MT3.17-jaから3.171-ja
- 2005年06月09日 23:03 Movable Type 3.17-ja
- 2005年05月11日 23:06 重複トラックバック再び
- 2005年05月07日 19:30 だめじゃん!
- 2005年05月04日 15:06 RSSをXSLTで表示
- 2005年03月06日 18:48 MT3.151 & MT4i/2.0 etc.
- 2005年02月20日 19:47 ちまちまボタン
- 2005年02月08日 00:52 ブログコメントチェッカー
- 2005年02月02日 19:07 アフィリエイト
- 2005年01月20日 20:19 重複トラックバック
- 2005年01月17日 23:42 最近の写真、全写真
- 2005年01月16日 15:50 全記事、コメント一覧
- 2004年12月31日 00:50 MT-Blacklist v2.03b
- 2004年12月23日 23:42 Movable Type 3.121-ja
- 2004年10月02日 13:40 モブログバージョンアップ
- 2004年08月29日 15:45 コメントのRSSフィード
- 2004年08月17日 20:42 最近のRSSリーダー2
- 2004年08月09日 20:21 スパムコメント対策
- 2004年06月28日 23:03 最近のRSSリーダー
- 2004年04月15日 23:40 アンテナ