A security vulnerability has been found in Movable Type's XML-RPC server. We suggest that all users of Movable Type upgrade their installations to fix this issue.
Movable Type 2.65 がでました。
* XMLRPC Server 脆弱性 fix
* mt-send-entry.cgi SPAM 脆弱性 Fix
* デフォルトテンプレートに Atom フィード
XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対応したほうがよいでしょう。
* movabletype.org の上記エントリから XMLRPCServer.pm を取得して $MTDIR/lib/MT/XMLRPCServer.pm と置き換え
* XMLRPC の機能を使用していない場合は mt-xmlrpc.cgi を削除 (ひらたさんの moblog gateway などは XMLRPC の機能を利用しています)
MT 2.65への upgrade どうやるのが無難と思われますか?
Posted by: Triton on December 22, 2003 08:18 PMXMLRPCServer.pm のみ、置換して、あとは 日本語パッチを待つのがよいのではないでしょうか。
Posted by: miyagawa on December 22, 2003 08:21 PMmiyagawaさん,コメントありがとうございました。そうですね。
トラックバック時にエラーが出てしまい、複数回PING送信してしまいました。お手数ですが削除していただければ幸いです。申し訳ありませんでした。
Posted by: サタケ on December 23, 2003 07:20 PM