| パッケージ名 | クラウドファンディングサイト構築システム |
|---|---|
| バージョン番号 | 1.7.6 |
| 概要 | [重要] 脆弱性対応 |
| 詳細 |
標準パッケージのVar1.7.2の脆弱性対応が不完全であったことから、 特定のURLから意図しないディレクトリが生成されてしまうことが確認された為、修正を行いました。 [本不具合の影響] 特定のURLへアクセスすることで/file/thumbs/以下に意図しないディレクトリが生成されてしまう。 攻撃対象がthumb.php、影響についても空ディレクトリの生成のみと限定的なため、 システムやサーバーの情報が抜き取られるといった影響はないかと思われます。 [既に意図しないディレクトリが存在している場合の対処法] ./file/thumbs/内のディレクトリをすべて削除。 ※./file/thumbs/内のディレクトリやファイルを削除してもサムネイルは再生成されるので問題ありません。 [他に効果的な対策] 各サーバーアプリケーションの接続アカウントのパスワード変更など [適用方法] ファイルの上書き [差分詳細] ディレクトリトラバーサル対策 ---- 変更 : /thumb.php |
| パッケージファイル | ダウンロード |
| 差分ファイル | ダウンロード |