Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2008-09-26 13:56:24

kimitake
メンバー
From: かるふぉるにあ
登録日: 2004-12-10
投稿: 266
ウェブサイト

Re: Nucleus CMS v3.31 SP2 日本語版

Nucleus CMS v3.31 SP2 の日本語版をリリースします。
文字コードは EUC-JP のみを用意してあります。

EUC-JP のみ、このバージョンより以前の版には、クロスサイトスクリプティングの脆弱性が
あったため、それを修正しています。

UTF-8 は問題ありませんので、これまで通り SP1 が最新版となります。


この改造版再配布は元の Nucleus CMS が GPL に基づき配布されていることによるものです。
よってこれらも GPL に属しますので、これらを用いた独自パッケージの配布等をされる場合は、
同様にライセンスを引き継いで下さい。

フルパッケージ、アップグレードパッケージとも下記から取得してください。
フルパッケージ
https://sourceforge.jp/projects/nucleus ... uc_sp2.zip

アップグレードパッケージ
https://sourceforge.jp/projects/nucleus ... uc_sp2.zip

オフライン

#2 2008-09-26 13:56:55

kimitake
メンバー
From: かるふぉるにあ
登録日: 2004-12-10
投稿: 266
ウェブサイト

Re: Nucleus CMS v3.31 SP2 日本語版

Nucleus v3.31 SP2 EUC-JP日本語版のリリースについて

EUC-JP日本語版Nucleus3.31 SP1において、インターネットエクスプローラ・
バージョン6(IE6)を用いたときにクロスサイトスクリプティング(XSS)が
起こる脆弱性が発見されました。EUC-JP版を使用している場合は、本サイトより
脆弱性の修正を行ったNucleus3.31 SP2をダウンロードし、早急にアップデートを
お願いします。
なお、UTF8版や英語版におきましては、この脆弱性の存在は確認できません。

該当製品:
影響を受けるバージョンは、以下の通りです
・EUC-JP日本語版Nucleus バージョン3.31 SP1とそれ以前のバージョン

脆弱性の説明:
問題の脆弱性は、IE6においてエンコードの壊れたEUC-JP文字列を表示させた場合に
起こるバグにより、XSSが起こるというものです。最新版のインターネット
エクスプローラ(IE7かそれ以上)や、FirefoxなどではこのXSSは起こりません。

脆弱性がもたらす脅威:
この脆弱性を突いた攻撃が成功すると、悪意のある第三者により、IE6を用いた
閲覧者に対して任意のJavaScriptを実行したり改変されたサイトの内容を表示
させたりすることが可能です。結果として、クッキー情報やその他のユーザー情報・
パスワードなどの漏洩が起こる可能性があります。

対策方法:
EUC-JP日本語版をお使いの場合、この問題を回避するには、最新のEUC-JP日本語版
Nucleus(3.31 SP2か、それ以上)にアップグレードしてください。
なお、UTF8日本語版と英語版におきましては、この件に関して対策を行う必要はありません。

3.31SP1 からアップグレードする場合はデータベースの変更はありませんので、
ファイルの更新後、nucleus/upgrades フォルダを削除してお使いください。

オフライン

#3 2008-09-26 13:59:24

kimitake
メンバー
From: かるふぉるにあ
登録日: 2004-12-10
投稿: 266
ウェブサイト

Re: Nucleus CMS v3.31 SP2 日本語版

以前のバージョン(v3.3を含む)からアップグレードする場合に使用してください。
v3.3 から追加されたデータベースがありますので、必ず実行してください。
v3.31SP1 からアップグレードする場合は必要ありません。
nucleus/upgrades フォルダを削除してお使いください。

以下、アップグレード手順についてです。

ステップ1 バックアップの作成
データベースと config.php のバックアップをとります。
通常アップグレードの際にこれまで使用していたデータベースを壊したりはしませんが、
用心するに越したことはないので、必ずバックアップをとってください。

ステップ2 ファイルの更新
もしコアファイル(css なども含む)を変更してる場合は、ファイルの更新後、必要な箇所を
変更しなおしてください。もちろん更新する前にバックアップをとっておいてください。

ステップ3 アップグレードスクリプトの実行
下記 URL にアクセスしてアップグレードスクリプトを実行します。
yoursite.com はあなたの web ページにあわせて適宜置き換えて下さい。
nucleus ディレクトリは通常デフォルトの管理者画面のトップディレクトリ名です。
http://www.yoursite.com/nucleus/upgrades/index.php

実行すべきアップグレード手順のリストが表示されます。
これらのアップグレード手順を全て実行します。
これによりアップグレード後に必要となるデータベース(v3.31用)が構築されます。

セキュリティリスクを避けるため、nucleus/upgrades ディレクトリは
アップグレード後は削除してください。

オフライン

#4 2008-10-18 09:18:49

嶽花
メンバー
From: 福岡
登録日: 2005-12-09
投稿: 88
ウェブサイト

Re: Nucleus CMS v3.31 SP2 日本語版

いつもお世話になっております。

EUC-JP SP1からSP2へとアップグレードしたのですが、
バージョン表示がSP1のままになっていました。

globalfunctions.php は2008/09/22のものに入れ替えているのですが、
その中の23行目あたりが

$nucleus['version'] = 'v3.31SP1';

となっているのが原因なのかな、と感じました。とりあえず自分のサイト用に

$nucleus['version'] = 'v3.31SP2';

に書き換えて、バージョン表示をSP2に変更しています。

オフライン

Board footer