|
|
| 投稿者 | メッセージ |
|---|---|
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.09.26 (金) 13:56 記事の件名: Nucleus CMS v3.31 SP2 日本語版
 Nucleus CMS v3.31 SP2 の日本語版をリリースします。 文字コードは EUC-JP のみを用意してあります。 EUC-JP のみ、このバージョンより以前の版には、クロスサイトスクリプティングの脆弱性が あったため、それを修正しています。 UTF-8 は問題ありませんので、これまで通り SP1 が最新版となります。 この改造版再配布は元の Nucleus CMS が GPL に基づき配布されていることによるものです。 よってこれらも GPL に属しますので、これらを用いた独自パッケージの配布等をされる場合は、 同様にライセンスを引き継いで下さい。 フルパッケージ、アップグレードパッケージとも下記から取得してください。 フルパッケージ https://sourceforge.jp/projects/nucleus-jp/downloads/33043/nucleus3.31_ja_euc_sp2.zip アップグレードパッケージ https://sourceforge.jp/projects/nucleus-jp/downloads/33044/upgrade3.31_ja_euc_sp2.zip _________________ kimitake http://kimitakeblog.net 最終編集者 kimitake [ 2008.12.16 (火) 14:48 ], 編集回数 2 回 |
    |
|
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.09.26 (金) 13:56 記事の件名: 今回の脆弱性に関する詳細情報
Nucleus v3.31 SP2 EUC-JP日本語版のリリースについて EUC-JP日本語版Nucleus3.31 SP1において、インターネットエクスプローラ・ バージョン6(IE6)を用いたときにクロスサイトスクリプティング(XSS)が 起こる脆弱性が発見されました。EUC-JP版を使用している場合は、本サイトより 脆弱性の修正を行ったNucleus3.31 SP2をダウンロードし、早急にアップデートを お願いします。 なお、UTF8版や英語版におきましては、この脆弱性の存在は確認できません。 該当製品: 影響を受けるバージョンは、以下の通りです ・EUC-JP日本語版Nucleus バージョン3.31 SP1とそれ以前のバージョン 脆弱性の説明: 問題の脆弱性は、IE6においてエンコードの壊れたEUC-JP文字列を表示させた場合に 起こるバグにより、XSSが起こるというものです。最新版のインターネット エクスプローラ(IE7かそれ以上)や、FirefoxなどではこのXSSは起こりません。 脆弱性がもたらす脅威: この脆弱性を突いた攻撃が成功すると、悪意のある第三者により、IE6を用いた 閲覧者に対して任意のJavaScriptを実行したり改変されたサイトの内容を表示 させたりすることが可能です。結果として、クッキー情報やその他のユーザー情報・ パスワードなどの漏洩が起こる可能性があります。 対策方法: EUC-JP日本語版をお使いの場合、この問題を回避するには、最新のEUC-JP日本語版 Nucleus(3.31 SP2か、それ以上)にアップグレードしてください。 なお、UTF8日本語版と英語版におきましては、この件に関して対策を行う必要はありません。 3.31SP1 からアップグレードする場合はデータベースの変更はありませんので、 ファイルの更新後、nucleus/upgrades フォルダを削除してお使いください。 _________________ kimitake http://kimitakeblog.net |
|
|
|
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.09.26 (金) 13:59 記事の件名: アップグレード方法
以前のバージョン(v3.3を含む)からアップグレードする場合に使用してください。 v3.3 から追加されたデータベースがありますので、必ず実行してください。 v3.31SP1 からアップグレードする場合は必要ありません。 nucleus/upgrades フォルダを削除してお使いください。 以下、アップグレード手順についてです。 ステップ1 バックアップの作成 データベースと config.php のバックアップをとります。 通常アップグレードの際にこれまで使用していたデータベースを壊したりはしませんが、 用心するに越したことはないので、必ずバックアップをとってください。 ステップ2 ファイルの更新 もしコアファイル(css なども含む)を変更してる場合は、ファイルの更新後、必要な箇所を 変更しなおしてください。もちろん更新する前にバックアップをとっておいてください。 ステップ3 アップグレードスクリプトの実行 下記 URL にアクセスしてアップグレードスクリプトを実行します。 yoursite.com はあなたの web ページにあわせて適宜置き換えて下さい。 nucleus ディレクトリは通常デフォルトの管理者画面のトップディレクトリ名です。 http://www.yoursite.com/nucleus/upgrades/index.php 実行すべきアップグレード手順のリストが表示されます。 これらのアップグレード手順を全て実行します。 これによりアップグレード後に必要となるデータベース(v3.31用)が構築されます。 セキュリティリスクを避けるため、nucleus/upgrades ディレクトリは アップグレード後は削除してください。 _________________ kimitake http://kimitakeblog.net |
|
|
|
嶽花 登録日: 2005.12.09 記事: 81 所在地: 福岡 |
日時: 2008.10.18 (土) 09:18 記事の件名: バージョン名につきまして
いつもお世話になっております。 EUC-JP SP1からSP2へとアップグレードしたのですが、 バージョン表示がSP1のままになっていました。 globalfunctions.php は2008/09/22のものに入れ替えているのですが、 その中の23行目あたりが $nucleus['version'] = 'v3.31SP1'; となっているのが原因なのかな、と感じました。とりあえず自分のサイト用に $nucleus['version'] = 'v3.31SP2'; に書き換えて、バージョン表示をSP2に変更しています。 |
|
|
|
|
|
|
|
|
|
|
All times are GMT + 9 Hours
新規投稿: 不可 Powered by phpBB © 2001, 2002 phpBB Group |
|