リリース情報:セキュリティ情報
提供: OpenPNE3まとめwiki
このページについて
このページは過去の脆弱性リリース情報を運営者、開発者が公式情報の履歴を辿らなくても、一覧で判りやすく見ることが出来るように、という目的で作られました。
このページの記載内容はあくまで参考情報です。
必ず公式情報を確認して下さい。
脆弱性対応リリース履歴
このページには過去の脆弱性リリースの一覧をまとめています。 現在使っているOpenPNE3のバージョンを確認し、脆弱性対策が行われたバージョンより古かった場合は、必ず公式情報を確認し、適宜対策をとることが必要です。 リリース情報:OpenPNE3本体リリース情報:バンドルプラグインのリリース日付も確認の参考になります。
リリース日付 公式情報 | 概要 | 対象バージョン | 注意事項など |
---|---|---|---|
2011/05/16 リリース情報 |
opAuthMobileUIDPlugin 1.0.0 および opAuthMobileUIDPlugin 1.3.1 以下におけるログイン処理の実装不備に関するなりすましログインの脆弱性の対策 (OPSA-2011-002) | opAuthMobileUIDPlugin 1.0.0 もしくは opAuthMobileUIDPlugin 1.3.1 以下 を利用かつ OpenPNE2からOpenPNE 3.4.12 以下もしくは OpenPNE 3.6beta9にアップグレードしたSNS | |
2011/04/21 リリース情報 |
OpenPNE 3 とバンドルプラグインに存在する、権限確認不備に関する複数の問題の対策 (OPSA-2011-001) | 3.0.8.3 以下、 3.2.7.4 以下、 3.4.11.1 以下、 3.6beta8 以下 | PHP 5.3.4 以降で OpenPNE プラグインが導入できない問題についても対策 リリース情報 |
2010/12/22 リリース情報 |
画像動的生成処理が適切におこなわれないことによる、サービス運用妨害 (DoS) 攻撃を許す脆弱性への対策 | 3.0.8.2 以下、 3.2.7.3 以下、 3.4.9.1 以下、 3.6beta7 以下 | |
2010/12/08 リリース情報 |
セッション管理の不備に関する複数の脆弱性への対策 | 3.0.8.1 以下、 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下 | データベースの修正有 |
2010/11/22 リリース情報 |
アプリに関する文字列の処理が正しく行われないことによる XSS脆弱性への対策 | 2010年11月21日以前にリリースされた、すべてのopOpenSocialPlugin | |
2010/08/18 リリース情報 |
ユーザ入力値の処理が適切におこなわれていないことによるXSS脆弱性への対策 | OpenPNE 3.5.2 から OpenPNE 3.6beta2 | |
2010/08/11 リリース情報 |
Google マップ 小窓のクロスサイトスクリプティング(XSS)脆弱性への対策 | Google マップ 小窓を有効にしている全てのOpenPNE2 OpenPNE3 | |
2010/08/11 リリース情報 |
複数箇所でのクロスサイトリクエストフォージュリ(CSRF)脆弱性への対策 | 全てのOpenPNE3,opCommunityTopicPlugin 0.9 (OpenPNE3.2対応) ~,opOpenSocialPlugin 0.8 (OpenPNE3.0対応) ~,opFavoritePlugin 0.8 (OpenPNE3.0対応) ~,opIntroFriendPlugin 0.8 (OpenPNE3.0対応) ~ | |
2010/03/05 リリース情報 |
携帯版を使用しているOpenPNEで、かんたんログイン機能の不備により、なりすましがおこなわれてしまう可能性への対策 | 携帯版を有効にしているすべての OpenPNE 1.6 〜 OpenPNE 1.8, OpenPNE 2, OpenPNE 3 | 携帯電話IPアドレス帯域リストのリリース履歴を参照 |
2010/02/17 リリース情報 |
opMessagePluginの脆弱性対策 | opMessagePlugin 0.8.2.2 以前 (OpenPNE 3.0.0 ~ 3.0.6 に同梱されているもの) opMessagePlugin 0.9.0.2 以前 (OpenPNE 3.1.5 ~ 3.4.1 に同梱されているもの) |
|
2010/01/23 リリース情報 |
opMessagePluginの脆弱性対策 | opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 ~ 3.0.5 に同梱されているもの) opMessagePlugin 0.9.0 (OpenPNE 3.1.5 ~ 3.4.0 に同梱されているもの) |
|
2009/11/29 リリース情報 |
opMessagePluginの脆弱性対策 | opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 〜 3.0.5 に同梱されているもの) opMessagePlugin 0.9.0 (OpenPNE 3.1.5 〜 3.2 beta1 に同梱されているもの) |
携帯電話IPアドレス帯域リストリリース履歴
このページには過去の携帯電話IPアドレス帯域リストリリースの一覧をまとめています。 現在使っている携帯電話IPアドレスのリストを確認し、最新のものにする必要があります。
参考:【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について
日付 | 公式情報 | 備考 |
---|---|---|
2011/2/10 | リリース情報 | SoftBank のIPアドレス帯域削除にともなう変更 |
2011/12/24 | リリース情報 | 2010/12 au のIPアドレス帯域追加にともなう変更 |
2011/11/25 | リリース情報 | 2010/12 au のIPアドレス帯域追加にともなう変更 |
2010/10/08 | リリース情報 | 2010/10/06 WILLCOMのIPアドレス帯域追加にともなう変更 |
2010/09/24 | リリース情報 | 2010/10 auのIPアドレス帯域追加にともなう変更 |
2010/06/24 | リリース情報 | 2010/07 docomo, au のIPアドレス帯域追加にともなう変更 |
2010/04/23 | リリース情報 | 2010/04 SoftBankのIPアドレス帯域削除にともなう変更 |
2010/03/27 | リリース情報 | 2010/04 auのIPアドレス帯域追加にともなう変更 |