公開日:2012/02/23 最終更新日:2012/02/23
JVN#20083397
Movable Type におけるセッションハイジャックが可能な脆弱性
Movable Type には、セッションハイジャックが可能な脆弱性が存在します。
以下の各製品の、5.12、5.06 および 4.37、4.292 を含むバージョンが影響を受けます。
- Movable Type Open Source
- Movable Type (Professional Pack, Community Pack を同梱)
- Movable Type Enterprise
- Movable Type Advanced
Movable Type のコメント登録およびコミュニティ機能には、セッションハイジャックが可能な脆弱性が存在します。
遠隔の第三者によって、ユーザになりすまされる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお、開発者によると、対策版として以下のバージョンがリリースされているとのことです。
- Movable Type Open Source 4.38
- Movable Type Open Source 5.07
- Movable Type Open Source 5.13
- Movable Type 5.07 (Professional Pack, Community Pack を同梱)
- Movable Type 5.13 (Professional Pack, Community Pack を同梱)
- Movable Type Advanced 5.07
- Movable Type Advanced 5.13
ベンダ | リンク |
シックス・アパート株式会社 | 5.13、5.07、4.38 リリースノート |
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2012-0320 |
JVN iPedia |
JVNDB-2012-000018 |