January 26, 2005

MT vulnerability Fix

Movable Type の Comment Notification コードに validation が不十分な箇所があり、コメント通知を ON にしていて、sendmail を利用して(デフォルト)メール通知している場合に、SPAM メールの踏み台にされる脆弱性がありました。

アップグレードバージョンである 3.122 へアップグレードするか、すべてのバージョンに適用できるプラグイン の適用をお願いします。

Posted by miyagawa at January 26, 2005 02:47 AM | Permalink | Comments (0) | TrackBack(3)
Comments
Trackbacks
TrackBack URL for this entry: http://blog.bulknews.net/mt3/mt-tb.cgi/1510
MovableTypeの脆弱性
Excerpt: コメント通知を ON にしていて、sendmail を利用して(デフォルト)メー...
Weblog: blog.s14u.info
Tracked: January 26, 2005 09:35 AM
Movable Typeの脆弱性と対策
Excerpt: Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について:Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。 �...
Weblog: Drk7jp
Tracked: January 26, 2005 10:01 AM
Movable Type 脆弱性対応 及びコメントスパム対応
Excerpt: MT vulnerability Fix: blog.bulknews.netMovable Type の Comment Notification コードに validation が不十分な箇所があり、コメント通知を ON にしていて、sendmail を利用して(デフォルト)メール通知している場合に、SPAM メールの踏み台にされる脆弱性がありました...
Weblog: ここギコ!
Tracked: January 26, 2005 11:02 AM
Post a comment