News
| [検索] |
| |
| 1~10を表示(全17件中) |
- shiromuku(bu2)BBSをご利用の方へバージョンアップのお願い 2015/01/31
- shiromuku(bu2)BBSをご利用の方へバージョンアップのお願い 2015/01/21
- shiromuku(bu2)BBSバージョンアップ 2008/08/15
- shiromuku(bu2)BBS/shiromuku(r2)BBS/shiromukuBBSバージョンアップ 2006/10/31
- shiromuku(bu2)BBS/shiromukuBBSバージョンアップ 2006/06/27
- shiromuku(bu2)BBS/shiromukuBBSバージョンアップ 2006/06/16
- shiromuku(bu2)BBSバージョンアップ 2005/12/11
- shiromuku(bu2)BBS修正 2005/09/07
- shiromuku(bu2)BBS/shiromuku(bm)BBSバージョンアップ 2005/05/22
- shiromuku(bu2)BBSバージョンアップ 2004/08/09
shiromuku(bu2)BBSをご利用の方へバージョンアップのお願い
■shiromuku(bu2)BBS version2.91以前にクロスサイト・スクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。■概要
shiromuku(bu2)BBS にはクロスサイト・スクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(bu2)BBS version2.91 およびそれ以前
■想定される影響
遷移先のページにおいて任意のタグが動作する可能性があります。
■対処方法
shiromuku(bu2)BBS をご利用の方は、最新版 version2.92 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/
■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#17480391 shiromuku(u1)GUESTBOOK におけるクロスサイト・スクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
2015/01/31
【shiromuku(bu2)BBS】
【shiromuku(bu2)BBS】
shiromuku(bu2)BBSをご利用の方へバージョンアップのお願い
■shiromuku(bu2)BBS version2.90以前に任意のファイルを作成される脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。■概要
sPerl CGI's By Mrs.Shiromuku が提供する shiromuku(bu2)BBS には、任意のファイルを作成される脆弱性が存在します。
■影響を受けるシステム
shiromuku(bu2)BBS version2.90 およびそれ以前
■想定される影響
遠隔の第三者によって、サーバ上に任意のファイルを作成される可能性があります。結果として、任意のコードを実行される可能性があります。
■対処方法
shiromuku(bu2)BBSをご利用の方は、最新版 version2.91 にアップデートしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/
■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#94502417
shiromuku(bu2)BBS における任意のファイルを作成される脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
2015/01/21
【shiromuku(bu2)BBS】
【shiromuku(bu2)BBS】
shiromuku(bu2)BBSバージョンアップ
・設定により画像認証式投稿キー機能を使用できるように致しました。※最新バージョンは2.90です。
※最新バージョンに同梱しています画像ファイル(フォルダごと)とCyptフォルダ、gifcat.plをアップし、*_gl.cgiも差し換えませんとこの機能は正常に動作致しません。さらに管理モードの設定も行って下さい。この点ご注意下さい。
※他のBBSにこの機能を追加して欲しいというご希望がありましたらメールにてお知らせ下さい。できるだけバージョンアップでご要望にお答え致します。
2008/08/15
【shiromuku(bu2)BBS】
【shiromuku(bu2)BBS】
shiromuku(bu2)BBS/shiromuku(r2)BBS/shiromukuBBSバージョンアップ
・英文のみの投稿を拒否するよう設定している場合、ひらがなが含まれないとエラーになるよう改訂致しました。shiromuku(bu2)BBSバージョンアップ
・投稿時に禁止語句が記入されていると投稿出来ないように致しました。(禁止語句の設定は管理モードで出来ます)※最新バージョンは2.70です。
※バージョンアップされる場合はsbu2_bbs_gl.cgi以外のスクリプトファイルを差し換えて下さい。
2005/12/11
【shiromuku(bu2)BBS】
【shiromuku(bu2)BBS】
shiromuku(bu2)BBS/shiromuku(bm)BBSバージョンアップ
・「投稿を拒否するIPアドレス」を設定する際にワイルドカート(*)を使用して広い範囲で設定出来るように致しました。※最新バージョンは2.60/1.10です。
※バージョンアップされる場合はsbu2_bbs_gl.cgi/sbm_bbs_gl.cgi以外のスクリプトファイルを差し替えて下さい。
shiromuku(bu2)BBSバージョンアップ
・「デザインの設定」で画像に対する記事の回り込みをするかしないか設定出来るように致しました。※最新バージョンは2.50です。
※バージョンアップされる場合はsbu2_bbs_gl.cgi以外のすべてのスクリプトファイルを差し換えて下さい。
2004/08/09
【shiromuku(bu2)BBS】
【shiromuku(bu2)BBS】
| |
| 1~10を表示(全17件中) |