baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました

akillerbee > Re: baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました @ 2017/8/31 19:44
こんにちはakillerbeeです。

可能性があるとのことですが、仮にこのようなリクエストが発生した場合、一般的にはWEBサーバーのユーザー権限で
処理が実行されるという認識でよろしいでしょうか。


その認識で間違いはないと思います。
hs2017 > Re: baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました @ 2017/8/30 10:54
こちらのスレッドで質問しても良いかどうか分かりませんが、投稿させて頂きます。

このたび報告された脆弱性情報を拝見させて頂きましたところ、悪意のあるユーザが意図的に作成したリクエストによって、

 任意のSQLを実行される
 任意のファイルを削除される
 任意のコードを実行される

可能性があるとのことですが、仮にこのようなリクエストが発生した場合、一般的にはWEBサーバーのユーザー権限で
処理が実行されるという認識でよろしいでしょうか。

 ※OSはCentOS 6、WEBサーバーはapache(suEXECあり)を利用しております。
  また、OS等の他の脆弱性は考慮せず、baserCMS単体でご判断頂いて構いません。

なお、実際にそのような現象を再現することは難しいかと存じますので、分かる範囲でご教授頂けますと幸いです。
ryuring > baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました @ 2017/8/23 16:50
先ほど baserCMS の最新版 4.0.6 / 3.0.15 のリリースが完了しました。
今回のリリースはセキュリティフィックス版となりますので
早めのご対応をお願いします。

baserCMS 4.0.6 / 3.0.15 がリリースされました

脆弱性情報

修正パッチ

Twitter:@ryuring
baserCMS総合サービスサイト ビーコミ

ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
16 人のユーザが現在オンラインです。 (14 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 16