|
|||
| 投稿者 | メッセージ | ||
|---|---|---|---|
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.12.16 (火) 14:39 記事の件名: Nucleus CMS v3.31 SP3 日本語版
 Nucleus CMS v3.31 SP3 の日本語版をリリースします。 このバージョンより以前の版には、下記の通りいくつかのセキュリティ上の脆弱性が あったため、それを修正しています。 1.アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性 2.media.php によるディレクトリ・トラバーサル攻撃の危険性 この改造版再配布は元の Nucleus CMS が GPL に基づき配布されていることによるものです。 よってこれらも GPL に属しますので、これらを用いた独自パッケージの配布等をされる場合は、 同様にライセンスを引き継いで下さい。 フルパッケージ、アップグレードパッケージとも下記から取得してください。 フルパッケージ(EUC-JP) https://sourceforge.jp/projects/nucleus-jp/downloads/36500/nucleus3.31_ja_euc_sp3.zip フルパッケージ(UTF-8) https://sourceforge.jp/projects/nucleus-jp/downloads/36506/nucleus3.31_ja_utf8_sp3.zip アップグレードパッケージ(EUC-JP) https://sourceforge.jp/projects/nucleus-jp/downloads/36502/upgrade3.31_ja_euc_sp3.zip アップグレードパッケージ(UTF-8) https://sourceforge.jp/projects/nucleus-jp/downloads/36503/upgrade3.31_ja_utf8_sp3.zip v3.31 SP1 または SP2 からの差分のみパッケージ(EUC-JP/ UTF-8 共用) https://sourceforge.jp/projects/nucleus-jp/downloads/36504/diff3.31_ja_sp3.zip _________________ kimitake http://kimitakeblog.net 最終編集者 kimitake [ 2008.12.16 (火) 14:57 ], 編集回数 3 回 |
||
    |
|||
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.12.16 (火) 14:41 記事の件名:
以前のバージョン(v3.3を含む)からアップグレードする場合に使用してください。 v3.3 から追加されたデータベースがありますので、必ず実行してください。 v3.31SP1 または SP2 からアップグレードする場合は必要ありません。 nucleus/upgrades フォルダを削除してお使いください。 以下、アップグレード手順についてです。 ステップ1 バックアップの作成 データベースと config.php のバックアップをとります。 通常アップグレードの際にこれまで使用していたデータベースを壊したりはしませんが、 用心するに越したことはないので、必ずバックアップをとってください。 ステップ2 ファイルの更新 もしコアファイル(css なども含む)を変更してる場合は、ファイルの更新後、必要な箇所を 変更しなおしてください。もちろん更新する前にバックアップをとっておいてください。 ステップ3 アップグレードスクリプトの実行 下記 URL にアクセスしてアップグレードスクリプトを実行します。 yoursite.com はあなたの web ページにあわせて適宜置き換えて下さい。 nucleus ディレクトリは通常デフォルトの管理者画面のトップディレクトリ名です。 http://www.yoursite.com/nucleus/upgrades/index.php 実行すべきアップグレード手順のリストが表示されます。 これらのアップグレード手順を全て実行します。 これによりアップグレード後に必要となるデータベース(v3.31用)が構築されます。 セキュリティリスクを避けるため、nucleus/upgrades ディレクトリは アップグレード後は削除してください。 _________________ kimitake http://kimitakeblog.net |
||
|
|
|||
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.12.17 (水) 04:32 記事の件名: media.php によるディレクトリ・トラバーサル攻撃の危険性について
media.php によるディレクトリ・トラバーサル攻撃の危険性に関して、下記に詳細があるので参照してください。 http://japan.nucleuscms.org/bb/viewtopic.php?p=24067#24067 _________________ kimitake http://kimitakeblog.net |
||
|
|
|||
|
kimitake 登録日: 2004.12.10 記事: 265 所在地: かるふぉるにあ |
日時: 2008.12.17 (水) 11:43 記事の件名: アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性について
アイテムが削除する権限を持たないはずのメンバーにより削除されてしまう危険性について 該当製品: 影響を受けるバージョンは 3.3 以降、3.31sp1 もしくは sp2 までのバージョン 脆弱性の説明: 3.3 から導入されたオートドラフト保存の不具合により、複数の管理者(アイテムを追加できる人が いるという意味です)で運営してるサイトで、本来削除する権限の無いアイテムを削除することができる という脆弱性がありました。 脆弱性がもたらす脅威: 複数の管理者で運営してるサイトで、、悪意を持った人がいた場合、もしくは 管理者のアカウントのうち1つでもなんらかの方法で悪用された場合、 最悪全エントリを削除されてしまう可能性があります。 対策方法: 該当するバージョンをお使いの場合、特に複数の管理者で運営されてる場合は、 この問題を回避するために、最新の日本語版 Nucleus (3.31 sp3 かそれ以上)に アップグレードしてください。 _________________ kimitake http://kimitakeblog.net |
||
|
|
|||
|
leverage 登録日: 2007.12.08 記事: 16 |
日時: 2008.12.17 (水) 15:54 記事の件名: アップグレードの仕方について
nucleus3.31_ja_utf8_sp1 を使用させていただいております。 diff3.31_ja_sp3 の中身を 置き換えるだけで良いのでしょうか? |
||
|
|
|||
|
mas モデレーター  登録日: 2003.11.14 記事: 292 所在地: 埼玉 |
日時: 2008.12.17 (水) 17:42 記事の件名:
leverageさん 置き換えるだけでOKですよ 
せっかくなので。 v3.3とそれ以前 [UTF-8][EUC] -> アップグレード操作が必要 v3.31SP1 [UTF-8][EUC] -> 差分ファイルを上書きでOK v3.31SP2 [EUC] -> 差分ファイルを上書きでOK (英語版v3.33 は こちらのファイルを上書きでOK) ->よくわからない場合はもう一度上から2番目の記事をお読みください
|
||
|
|
|||
|
leverage 登録日: 2007.12.08 記事: 16 |
日時: 2008.12.17 (水) 18:54 記事の件名:
ありがとうございます。助かりました。 
|
||
|
|
|||
boff 登録日: 2006.10.11 記事: 137 所在地: Fukuoka |
日時: 2008.12.19 (金) 02:03 記事の件名: エラーメッセージが表示されて困っています
いつもお世話になっています。 ver.3.3からver.3.31SP3にアップグレードを試みました。 NP_znCustomAdminを利用させていただいてたので、編集していたADMIN.phpとPAGEFACTORY.phpの関係で、はじめはうまくアップデート画面が出ず、戸惑いましたが、いったんNP_znCustomAdminをアンインストールしてアップデートの進行はすべて「成功」し、管理画面にも入ることができました。 管理画面上でも「Nucleus CMS v3.31SP3」と表示されているので、無事にアップデートは完了したものと思い、ブログにアクセスしてみたところ、画面一番下に以下のようなメッセージが現れています(現在2つのブログを運営中でどちらにも表示されています)。
解決しようとフォーラム内やGoogleで検索したのですが、解決に至らず質問させていただきました。 どうしたらいいでしょうか? また、改めてNP_znCustomAdminを導入しようと思い、インストールの手順にしたがって、ADMIN.phpとPAGEFACTORY.phpを編集し、サーバにアップしたところ、その時点でエラーが生じて管理画面も表示されなくなってしまいます。 あわせて解決方法を教えていただければと。 サーバのPHP ver.は4.4.9、MySQLクライアントのバージョンは4.1.22です。 何卒、よろしくお願いいたします。 |
||
|
|
|||
|
shizuki モデレーター 登録日: 2006.03.23 記事: 891 所在地: 西播磨 |
日時: 2008.12.19 (金) 09:10 記事の件名:
アップデートはどのような方法で行われましたか? 3.3から3.31SP3へのアップデートの場合、差分ファイルだけだと色々と不十分(ここの差分ファイル以外にも大量に変更が加えられています)ので、一旦全てのファイルを「アップグレードパッケージ」のファイルに置き換える必要があります。 もし「アップグレードパッケージ」を使用してアップデートしたのであれば、ファイルの置き換えが上手く行っていない可能性が高いので、もう一度FTPで上書きしなおしてみてください |
||
 |
|||
|
boff 登録日: 2006.10.11 記事: 137 所在地: Fukuoka |
日時: 2008.12.19 (金) 10:54 記事の件名:
shizukiさんへ 返答、ありがとうございます。 アップデートは、「アップグレードパッケージ」を使いました。 落ち着いて、もう一度アップグレードファイルを置き換えてみます。 |
||
|
|
|||
|
boff 登録日: 2006.10.11 記事: 137 所在地: Fukuoka |
日時: 2008.12.19 (金) 16:56 記事の件名: アップデートできました
shizukiさんへ もう一度、アップグレードファイルをFTPにて置き換えたところ、先のエラーメッセージはでなくなりました。 お騒がせしてすいませんでした。 
ありがとうございました。 |
||
|
|
|||
|
|
|||
|
|
|||
|
All times are GMT + 9 Hours
新規投稿: 不可 Powered by phpBB © 2001, 2002 phpBB Group |
|||