baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました
akillerbee > Re: baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました @ 2017/8/31 19:44 |
---|
こんにちはakillerbeeです。
その認識で間違いはないと思います。 |
hs2017 > Re: baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました @ 2017/8/30 10:54 |
---|
こちらのスレッドで質問しても良いかどうか分かりませんが、投稿させて頂きます。
このたび報告された脆弱性情報を拝見させて頂きましたところ、悪意のあるユーザが意図的に作成したリクエストによって、 任意のSQLを実行される 任意のファイルを削除される 任意のコードを実行される 可能性があるとのことですが、仮にこのようなリクエストが発生した場合、一般的にはWEBサーバーのユーザー権限で 処理が実行されるという認識でよろしいでしょうか。 ※OSはCentOS 6、WEBサーバーはapache(suEXECあり)を利用しております。 また、OS等の他の脆弱性は考慮せず、baserCMS単体でご判断頂いて構いません。 なお、実際にそのような現象を再現することは難しいかと存じますので、分かる範囲でご教授頂けますと幸いです。 |
ryuring > baserCMSの最新版(v4.0.6 / v3.0.15)がリリースされました @ 2017/8/23 16:50 |
---|
先ほど baserCMS の最新版 4.0.6 / 3.0.15 のリリースが完了しました。
今回のリリースはセキュリティフィックス版となりますので 早めのご対応をお願いします。 ■ baserCMS 4.0.6 / 3.0.15 がリリースされました ■ 脆弱性情報 ■ 修正パッチ Twitter:@ryuring |