ホーム > フォーラム > 開発 > コア開発 > XOOPS 2.0.13a JPリリース

XOOPS 2.0.13a JPリリース
投稿者: onokazu | 投稿日時: 2005/10/25 23:06 | 閲覧: 25572回
onokazu
XOOPS 2.0.13a JPリリースです。24日にリリースされた2.0.13 JPパッケージには、一部ファイルが抜けていた等のパッケージングミスが判明したため、今回のリリースとなりました。

既に2.0.13へとアップグレードされた方も、それ以前のバージョンをご利用の方も下記ニュース記事を参照の上、本バージョンへとアップグレードされることをお勧めします。一部ユーザの皆様には大変お手数をおかけし、混乱を招きましたことをお詫び申し上げます。

XOOPS 2.0.13a リリース
http://xoopscube.jp/modules/cubeNews/index.php?action=detail&id=15

コメント(9)

newbb_fileup のアップデートについて 
投稿者: shige3 | 投稿日時: 2005/10/26 1:01
shige3
 セキュリティアップデート、ご苦労様です。先ほど、アップグレードさせて頂きましたが、私は、newbb_fileup v1.47 を使用させて頂いています。試しに、newbb用のアップデートファイルを適用したところ、表示が出来ませんでした(いわゆる真白)。

 現在は、従来のファイルに戻しているのですが、この場合、そのままにしておくと、やはり、セキュリティホールが残ってしまうのでしょうか。newbb_fileup の最新版は、1.50ですが、9月にアップデートされていて、私の読んだ範囲では、それに対応しているかどうかわかりませんでした。

 モジュールの使用を控えた方がいいのか、あるいは、何か対応方法があれば教えて下さい。

 モジュール開発サイトでお聞きするべきか迷いましたが、一応ここで質問させて頂きます。よろしくお願いします。
XOOPS 2.0.13a JPリリース 
投稿者: argon | 投稿日時: 2005/10/26 2:41
argon
shige3さん こんにちわ

内容についてではありませんが、「題名」を変更すると今のフォーラムの
仕様ですと、フォーラムのホームの表示がレスをつけた人の
「題名」になるので、その内容によって読む読まないを判断する方も
もいるかもしれません。ですので安易に題名を変更すべきではないと思い
題名変更のレスをしました。
Re: XOOPS 2.0.13a JPリリース 
投稿者: nao-pon | 投稿日時: 2005/10/26 10:23
nao-pon
こんにちは。

module.textsanitizer.php を配布していますので、対応版に差し替えました。

PukiWiki書式レンダリングエンジン-XOOPS/modPukiWikiの組み込み-Wiki [自由帳]-XOOPSマニア

私のところからダウンロードした module.textsanitizer.php を使用されている方がお見えになりましたら、差し替えをよろしくお願い致します。
Re: newbb_fileup と 2.0.13a 
投稿者: minahito | 投稿日時: 2005/10/26 10:39
minahito
引用:

 現在は、従来のファイルに戻しているのですが、この場合、そのままにしておくと、やはり、セキュリティホールが残ってしまうのでしょうか。


 実際に攻撃コード(通常かなりのコード量になる)をインジェクションできるかどうかはともかくとして、放置すれば脆弱性は残ります。
 fileup 系の場合、今回のバージョンアップで MediaUploader 系にパッチした、偽装ファイルによる攻撃に対する防御を持っているかどうかが判断の分かれ目になってくると思います。

 基本的にアドバイザリが出ている状況は危険ですので、インターネット公開サイトの場合であれば、状況を判断してモジュールを一時的にOFFするなど適切な対応を行ってください。
 各種アップデートもあがってくるかと思います。
Re: newbb_fileup と 2.0.13a 
投稿者: shige3 | 投稿日時: 2005/10/26 19:41
shige3
 minahitoさん、返信ありがとうございました。

引用:
偽装ファイルによる攻撃に対する防御を持っているかどうかが判断の分かれ目になってくると思います。


 ファイルアップできるのは、管理者だけにしてあるので、当面は大丈夫だと思います。

引用:
各種アップデートもあがってくるかと思います。


 newbb_fileup の開発サイトで、今回のセキュリティパッチに対応した ver.1.51 が公開されましたので、それを使わせて頂きます。

 作者の yoshis さん、こちらで失礼ですが、ありがとうございました。
Re: XOOPS 2.0.13a JPリリース 
投稿者: Kikuchi | 投稿日時: 2005/10/27 8:34
Kikuchi
XOOPS 2.0.13aにバージョンアップしたら、
広告のリンクがおかしくなった!
こちらも同じ現象です。
確認をお願い致します。
リンク先のページが変換できないで白いページだった。
デバックONでもメッセージがありません。



すべてのアップグレード用パッケージを再度DLして
書き換えたら正常になりました。
みなさまにはご迷惑をおかけしました、お詫びいたします。
Re: XOOPS 2.0.13a JPリリース 
投稿者: toridon | 投稿日時: 2005/10/27 9:43
toridon
XOOPS 2.0.13 JPからのアップグレードパッケージ(tar.gz形式)に関してですが、gzip形式になっておらずtar形式です。
他のパッケージは試していません。
Re: XOOPS 2.0.13a JPリリース 
投稿者: naruxoops | 投稿日時: 2005/10/27 10:03
naruxoops
アップデートしたあと、アクセスしていきなり、ショップモジュールの画面が出てあわてて、12a-jpのindex.phpだけをFTP転送したら
直ったのですが、修正されたものを入れ直した方が良いですか?
今のところ問題は出ていない様ですけど、多分消さないといけない
ファイルがあるのではないかと思うのですが
Re: XOOPS 2.0.13a JPリリース 
投稿者: gusagi | 投稿日時: 2005/10/27 11:17
gusagi
こんにちは、gusagiです。

ここ数件の書き込みが、スレッドタイトルそのものというよりは、「バージョンアップしたら〜〜になった。助けてください」になってきているように見受けられます。
個別に、質問のスレッドを立てた方が、レスが付きやすいと思いますよ >質問されてる皆さん

    投票(0)

    新しいものから | 古いものから | RSS feed
     
    To Top