<a href="http://img.xrea.com/ad_click.fcg?site=msmc23.s235.xrea.com" target="_blank"><img src="http://img.xrea.com/ad_img.fcg?site=msmc23.s235.xrea.com" border="0" alt="xreaad"></a>

Rubyベースのブログ・システム「tDiary」に脆弱性 (ITpro)

msmc

(2006年12月13日 11:24) | 個別ページ | コメント(0) | トラックバック(0)

Webベースでの日記を書いている人で、支持している人が多いらしい tDiary についての脆弱性が公表されました。

tDiary.orgは12月10日，Rubyベースのブログシステム「tDiary」の脆弱性を公表した。セキュアモードで運用されていない場合，Webサーバー上で任意のコマンドを実行される恐れがある。対策は，バージョン・アップまたはパッチの適用を行うこと。

Rubyベースのブログ・システム「tDiary」に脆弱性（ITpro)

tDiary.org によれば、

想定される影響

悪意ある第三者が特殊なURLや外部ウェブページを生成することで、Webサーバ上にて任意のコマンドを実行される可能性もあります。ただし、セキュアモードで運用されている場合にはこの攻撃は成功しません。

なお、脆弱性があるのは日記管理者のみがアクセスできる設定画面上なので、日記閲覧者には直接の危険はありませんが、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため、間接的には影響がありえます。

との事です。対策が実施されたバージョンやパッチが用意されています。該当するシステムを利用しているなら、対策をするべきでしょう。

関連記事：　tDiaryの脆弱性に関する報告(2006-12-10)

generated by feedpath

トラックバック(0)

このブログ記事を参照しているブログ一覧: Rubyベースのブログ・システム「tDiary」に脆弱性 (ITpro)

このブログ記事に対するトラックバックURL: http://www.msmc.info/MTOS41/mt-tb.cgi/29

コメントする

このページは、msmcが2006年12月13日 11:24に書いたブログ記事です。

ひとつ前のブログ記事は「ファイル共有ソフトによる情報流出状況調査、ネットエージェントが開始(nikkei BP net)」です。

次のブログ記事は「Google Web Toolkit について、インストール検討編」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。