ホーム > ニュース > 開発・運用 > コア > XOOPS 2.0.16a JPリリース(2006年8月7日)

XOOPS 2.0.16a JPリリース(2006年8月7日)

15
onokazu
投稿者: onokazu | 投稿日時: 2007/7/25 13:29 | 公開日時: 2007/7/25 13:29 | 閲覧: 84734回
タグ:

この記事は2006年8月7日発行の記事を再掲載したものです
 XOOPS 2.0.16a JP をリリースしました。このリリースにはセキュリティ上の問題への予防策が含まれておりますので、XOOPS 2.0.X JP シリーズをご利用の方は出来る限り本バージョンにアップグレードされることをおすすめします。

 本バージョンは2.0.16 JPをインストールした一部サイトにてログインができなくなる問題を修正したバージョンですが、既に2.0.16 JPへとアップグレードが完了し、ログイン等に問題がない場合であっても本バージョンへとアップグレードされることをおすすめします。

リリースの概要

 本リリースは、XOOPS 2.0.X JPシリーズ利用者向けのメンテナンスリリースです。サーバー環境設定等に起因する既知のセキュリティ上の問題への予防策が追加されています。変更点の詳細は「更新履歴」をご覧ください。  本バージョンは2.0.16 JPをインストールした一部サイトにてログインができなくなる問題を修正したバージョンです。

インストール方法

 当サイトダウンロードのページの "インストール方法" をご参照ください。   ※XOOPS 2.0.13 JPより、新規インストール時にPHPデバッグモードがデフォルトで有効となっています。インストール後、サイトの公開運用時には、管理者メニュー内の「システム管理」⇒「一般設定」⇒「一般設定」内にある「デバッグモードを有効にする」の項目を「オフ」に変更して運用されることをお勧めします。

アップグレード方法

XOOPS 2.0.16 JPからのアップグレード

 当サイトダウンロードのページより「XOOPS 2.0.16 JP -> XOOPS 2.0.16a JP」のアップグレードパッケージをダウンロードし、解凍後、「html」フォルダ内の内容を上書きアップロードします

XOOPS 2.0.15 JPからのアップグレード

 当サイトダウンロードのページより「XOOPS 2.0.15 JP -> XOOPS 2.0.16a JP」のアップグレードパッケージをダウンロードし、解凍後、「html」フォルダ内の内容を上書きアップロードします。 SSLログイン機能を利用されている方は、「extras」フォルダ内の「login.php」を、設定情報(path)を修正の上で上書きアップロードして下さい。  この時点でXOOPS 2.0.16a JPへアップグレードが完了します。

XOOPS 2.0.14 JPより前のバージョンからのアップグレード

 こちらのニュース記事をご参照ください。

バグの報告

 バグの報告は当サイト「コア開発」フォーラムでも投稿可能ですが、可能な限り下記のsourceforge.jpのページに設置されたバグ・トラッキングシステムより行ってください。
バグの参照
https://sourceforge.jp/tracker/?atid=325&group_id=64&func=browse
バグの新規登録
https://sourceforge.jp/tracker/index.php?func=add&group_id=64&atid=325

変更履歴(2.0.15 JP 〜)

  • 2.0.16をインストールした一部サイトにてログインができなくなる問題を修正(2.0.16a)
  • セッション管理の強化(session_regenerate_id())
    サーバーの設定に不備があった場合に、セッション固定攻撃によるセッションハイジャックが行われる可能性に対しての予防措置
    • include/checklogin.php
    • include/session.php
    • (extras)/login.php
このアップデートにより、PHPの環境設定などサーバーの設定に不備があった場合の問題を一部回避出来る可能性がありますが、環境設定に不備のあるサーバーでのWebアプリケーションの利用が推奨されるものではありません。Webサイト運用上のセキュリティリスク軽減のためには、XOOPSのアップデートだけではなく、Webサイトの環境設定に問題がないか、十分ご注意ください。

コメント(0)

新しいものから | 古いものから | ネスト表示 | RSS feed

トラックバック(80)

新しいものから | 古いものから | RSS feed

投票(15)

新しいものから | 古いものから | RSS feed
 
    To Top