December 22, 2003

MT 2.65 released

movabletype.org: News

A security vulnerability has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue.

Movable Type 2.65 がでました。

* XMLRPC Server 脆弱性 fix
* mt-send-entry.cgi SPAM 脆弱性 Fix
* デフォルトテンプレートに Atom フィード

XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対応したほうがよいでしょう。

* movabletype.org の上記エントリから XMLRPCServer.pm を取得して $MTDIR/lib/MT/XMLRPCServer.pm と置き換え
* XMLRPC の機能を使用していない場合は mt-xmlrpc.cgi を削除 (ひらたさんの moblog gateway などは XMLRPC の機能を利用しています)

Posted by miyagawa at December 22, 2003 07:09 PM | Permalink | Comments (4) | TrackBack(29)
Comments

MT 2.65への upgrade どうやるのが無難と思われますか?

Posted by: Triton on December 22, 2003 08:18 PM

XMLRPCServer.pm のみ、置換して、あとは 日本語パッチを待つのがよいのではないでしょうか。

Posted by: miyagawa on December 22, 2003 08:21 PM

miyagawaさん,コメントありがとうございました。そうですね。

Posted by: Triton on December 22, 2003 09:49 PM

トラックバック時にエラーが出てしまい、複数回PING送信してしまいました。お手数ですが削除していただければ幸いです。申し訳ありませんでした。

Posted by: サタケ on December 23, 2003 07:20 PM
Trackbacks
TrackBack URL for this entry: http://blog.bulknews.net/mt3/mt-tb.cgi/641
MovableType Version 2.65 Released & Version 3.0 announced
Excerpt: blog.bulknews.netさん経由 movabletype.org: News 2.65は、セキュリティ強化を含むパッチですか・・・。   XML-RPC serverのセキュリティ改善   mt-send-entry.cgi Fix   Atom syndication template<これ良くわからないです、本当に。 また、3.0のアナウンスもさ�...
Weblog: Epicurean Cafe
Tracked: December 22, 2003 08:20 PM
MT 2.65 released
Excerpt: blog.bulknews.net: MT 2.65 releasedXMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対応したほうがよいでしょう。 僕がMOVABLETYPEを導入してから初めて新しいバージョンが出てきた。一体全体どのようにバージョンアップした�...
Weblog: ちょっとニュース
Tracked: December 22, 2003 09:08 PM
MT2.65がリリース
Excerpt: MT3.0も来年の第一四半期の予定だとか
Weblog: B.B.'sWebSpace
Tracked: December 22, 2003 09:10 PM
Movable Type 2.65
Excerpt:  Movable Type 2.65が12月22日付け(つまり本日)リリースされたようだ。XML-RPC serverのセキュリティ問題の対策、先月発見された(らしい)mt-send-entry.cgiの問題も修正されているとのこと。内容はよくわからないが、字面からはAtom syndication templateも加わった�...
Weblog: TZ on isweb
Tracked: December 22, 2003 09:17 PM
Movable Type Version 2.65
Excerpt: movabletype.org: News Movable Type Version 2.65 が出たのか。さてどうしよう・・・。 ネタ元: blog.bulknews.net: MT 2.65 released...
Weblog: pblog
Tracked: December 22, 2003 09:35 PM
MovableType 2.65,出る
Excerpt: Quoted from movabletype.org: News Version 2.65 Released 12.22.2003 A security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue. 提供内容は以下の通りとのこと....
Weblog: [pshige's Type]
Tracked: December 22, 2003 09:47 PM
MovableType 2.65,出る
Excerpt: Quoted from movabletype.org: News Version 2.65 Released 12.22.2003 A security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue. 提供内容は以下の通りとのこと....
Weblog: [pshige's Type]
Tracked: December 22, 2003 09:50 PM
Movable Type 2.65
Excerpt: Movable Type 2.65 がでたようです。 blog.bulknews.net: MT 2.65 released * XMLRPC Server 脆弱性 fix * mt-send-entry.cgi SPAM 脆弱性 Fix * デフォルトテンプレートに Atom フィード XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対...
Weblog: voice over the field
Tracked: December 23, 2003 12:47 AM
MovableType 2.65 Released
Excerpt: [pshige's Type]さんのエントリーで見ましたが、MovableTypeのVersion 2.65がリリースされました。 内容は、XML-RPC serverの脆弱性とmt-send-entry.cgiのSPAMの脆弱性のFIXなどになります...
Weblog: Blog Smoothie Jam
Tracked: December 23, 2003 12:48 AM
Movable Type 2.65
Excerpt: Movable Type 2.65 がでたようです。 blog.bulknews.net: MT 2.65 released * XMLRPC Server 脆弱性 fix * mt-send-entry.cgi SPAM 脆弱性 Fix * デフォルトテンプレートに Atom フィード XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対...
Weblog: voice over the field
Tracked: December 23, 2003 12:48 AM
MT2.65の日本語化パッチは少々お待ちを
Excerpt: Movable Type2.65がリリースされました。 しかしながら日本語化パッチは少々お待ちください。 今までだったら即日リリースとかしていたのですが、パッチを作る環境を会社のノートパソコンに移行してしまったので、家からだと作れないのです。 残念ながら今日は祝日ですの�...
Weblog: Milano::Monolog
Tracked: December 23, 2003 01:25 AM
MT2.45が出ましたが・・バージョンアップはどうする?
Excerpt: MTが2.65にバージョンアップします。日本語化はまだみたいですけど。
Weblog: IGALOG
Tracked: December 23, 2003 01:41 AM
MT2.45が出ましたが・・バージョンアップはどうする?
Excerpt: MTが2.65にバージョンアップします。日本語化はまだみたいですけど。
Weblog: IGALOG
Tracked: December 23, 2003 01:41 AM
MovableType Version 2.65 Released
Excerpt: movabletype.org: NewsA security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type...
Weblog: HuntingGirledCollective
Tracked: December 23, 2003 12:51 PM
MovableType Version 2.65 Released
Excerpt: movabletype.org: NewsA security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type...
Weblog: HuntingGirledCollective
Tracked: December 23, 2003 12:51 PM
MovableType 2.65リリース
Excerpt: MT 2.65 released@blog.bulknews.net MovableTypeのニューバージョン2.65がリリースされたようです。 * XMLRPC Server 脆弱性 fix * mt-send-entry.cgi SPAM 脆弱性 Fix * デフォルトテンプレートに Atom フィードでもアップグレードめんどくさー。 XMLRPC Serverの脆弱性...
Weblog: サタケ家
Tracked: December 23, 2003 07:14 PM
MovableType 2.65リリース
Excerpt: MT 2.65 released@blog.bulknews.net MovableTypeのニューバージョン2.65がリリースされたようです。 * XMLRPC Server 脆弱性 fix * mt-send-entry.cgi SPAM 脆弱性 Fix * デフォルトテンプレートに Atom フィードでもアップグレードめんどくさー。 XMLRPC Serverの脆弱性...
Weblog: サタケ家
Tracked: December 23, 2003 07:14 PM
MovableType 2.65リリース
Excerpt: MT 2.65 released@blog.bulknews.net MovableTypeのニューバージョン2.65がリリースされたようです。 * XMLRPC Server 脆弱性 fix * mt-send-entry.cgi SPAM 脆弱性 Fix * デフォルトテンプレートに Atom フィードでもアップグレードめんどくさー。 XMLRPC Serverの脆弱性...
Weblog: サタケ家
Tracked: December 23, 2003 07:16 PM
【緊急】MT2.65 / セキュリティホール XMLPRCServer.pm
Excerpt:  すでにご存知の方も多いとは思いますが、 movabletype.orgA security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue.  と www.movabletype.org に公式発表がある...
Weblog: MTG::MovableTypeGuide
Tracked: December 23, 2003 08:10 PM
MovableType 2.65リリース
Excerpt: MT 2.65 released@blog.bulknews.net MovableTypeのニューバージョン2.65がリリースされたようです。 * XMLRPC Server 脆弱性 fix * mt-send-entry.cgi SPAM 脆弱性 Fix * デフォルトテンプレートに Atom フィードでもアップグレードめんどくさー。 XMLRPC Serverの脆弱性...
Weblog: サタケ家
Tracked: December 23, 2003 08:15 PM
【緊急】セキュリティ・アップデート
Excerpt:  すでにご存知の方も多いとは思いますが、 movabletype.orgA security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue.  と www.movabletype.org に公式発表がある...
Weblog: *mt::MRU
Tracked: December 23, 2003 08:17 PM
MT
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: January 3, 2004 02:09 AM
MT2.65へ移行(猿真似)
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: January 3, 2004 02:10 AM
MT2.65へ移行(猿真似)
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: January 3, 2004 02:18 AM
MT2.65へ移行(猿真似)
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: January 3, 2004 02:21 AM
MT2.65へ移行(猿真似)
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: January 3, 2004 02:22 AM
MT2.65へ移行(猿真似)
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: January 4, 2004 02:44 PM
【緊急】MT2.65 / セキュリティホール XMLPRCServer.pm
Excerpt:  すでにご存知の方も多いとは思いますが、 movabletype.orgA security issue has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue.  と www.movabletype.org に公式発表がある...
Weblog: MTG::MovableTypeGuide
Tracked: April 12, 2004 01:45 AM
MT2.65へ移行(猿真似)
Excerpt: 家族が熱出して寝込んでいる隙にMT2.65に移行。 いつも大変参考にさせていただいているみらのさんがお手本。 Milano::Monolog〜MT2.65用日本語パッチをリリースしました ありがたや、ありがたや。 その他勉強させていただいたページ。 dh's memoranda〜Movable Type 3.0 �...
Weblog: 南西ブログ〜沖縄とか、
Tracked: May 29, 2004 07:16 AM
Post a comment