個人用ツール
ログイン
リリース情報:セキュリティ情報のソースを表示 - OpenPNE3まとめwiki
ページ
議論
ソースを閲覧
履歴表示
検索
TOP
メインページ
このサイトについて
入門&TIPS
OpenPNE3で出来ること
OpenPNE2との違い
まずは動かしてみましょう!
OpenPNE3を使っているサイト
フォーラム
TIPS
ダウンロード
OpenPNE3本体&バンドルプラグイン
スキン
言語ファイル
アプリ
リリース情報
OpenPNE3本体
バンドルプラグイン
セキュリティ情報
プラグイン
OpenPNE3プラグインについて
プラグインを探す
おすすめプラグイン
プラグイン開発
運営者向けドキュメント
インストール
アップグレード
OpenPNE2からのアップグレード
OpenPNE3.6管理者マニュアル
OpenPNE3.6ユーザーマニュアル
開発者向けドキュメント
バグ報告
パッチ提供
リファレンス
プロジェクトへの参加
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
リリース情報:セキュリティ情報のソースを表示
提供:OpenPNE3まとめwiki
←
リリース情報:セキュリティ情報
移動先:
案内
,
検索
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
このページは編集や他の操作ができないように保護されています。
このページのソースの閲覧やコピーができます。
== このページについて == このページは過去の脆弱性リリース情報を運営者、開発者が公式情報の履歴を辿らなくても、一覧で判りやすく見ることが出来るように、という目的で作られました。<br> このページの記載内容はあくまで参考情報です。<br> '''必ず公式情報を確認して下さい。''' == 脆弱性対応リリース履歴 == このページには過去の脆弱性リリースの一覧をまとめています。 現在使っているOpenPNE3のバージョンを確認し、脆弱性対策が行われたバージョンより古かった場合は、必ず公式情報を確認し、適宜対策をとることが必要です。 [[リリース情報:OpenPNE3本体]][[リリース情報:バンドルプラグイン]]のリリース日付も確認の参考になります。 <table class="wikitable"> <tr><th>リリース日付<br>公式情報</th><th>概要</th><th>対象バージョン</th><th>注意事項など</th></tr> <tr> <td>2010/12/22<br> [http://www.openpne.jp/archives/5712/ リリース情報]</td> <td>画像動的生成処理が適切におこなわれないことによる、サービス運用妨害 (DoS) 攻撃を許す脆弱性への対策</td> <td>3.0.8.2 以下、 3.2.7.3 以下、 3.4.9.1 以下、 3.6beta7 以下</td> <td></td> </tr> <tr> <td>2010/12/08<br> [http://www.openpne.jp/archives/5689/ リリース情報]</td> <td>セッション管理の不備に関する複数の脆弱性への対策</td> <td>3.0.8.1 以下、 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下</td> <td>データベースの修正有</td> </tr> <tr> <td>2010/11/22<br> [http://www.openpne.jp/archives/5647/ リリース情報]</td> <td>アプリに関する文字列の処理が正しく行われないことによる XSS脆弱性への対策</td> <td>2010年11月21日以前にリリースされた、すべてのopOpenSocialPlugin </td> <td></td> </tr> <tr> <td>2010/08/18<br> [http://www.openpne.jp/archives/5321/ リリース情報]</td> <td>ユーザ入力値の処理が適切におこなわれていないことによるXSS脆弱性への対策</td> <td>OpenPNE 3.5.2 から OpenPNE 3.6beta2</td> <td></td> </tr> <tr> <td>2010/08/11<br> [http://www.openpne.jp/archives/5254/ リリース情報]</td> <td>Google マップ 小窓のクロスサイトスクリプティング(XSS)脆弱性への対策</td> <td>Google マップ 小窓を有効にしている全てのOpenPNE2 OpenPNE3</td> <td></td> </tr> <tr> <td>2010/08/11<br> [http://www.openpne.jp/archives/5254/ リリース情報]</td> <td>複数箇所でのクロスサイトリクエストフォージュリ(CSRF)脆弱性への対策</td> <td>全てのOpenPNE3,opCommunityTopicPlugin 0.9 (OpenPNE3.2対応) ~,opOpenSocialPlugin 0.8 (OpenPNE3.0対応) ~,opFavoritePlugin 0.8 (OpenPNE3.0対応) ~,opIntroFriendPlugin 0.8 (OpenPNE3.0対応) ~</td> <td></td> </tr> <tr> <td>2010/03/05<br> [http://www.openpne.jp/archives/4612/ リリース情報]</td> <td>携帯版を使用しているOpenPNEで、かんたんログイン機能の不備により、なりすましがおこなわれてしまう可能性への対策</td> <td>携帯版を有効にしているすべての OpenPNE 1.6 〜 OpenPNE 1.8, OpenPNE 2, OpenPNE 3</td> <td>携帯電話IPアドレス帯域リストのリリース履歴を参照</td> </tr> <tr> <td>2010/02/17<br> [http://www.openpne.jp/archives/4585/ リリース情報]</td> <td>opMessagePluginの脆弱性対策</td> <td>opMessagePlugin 0.8.2.2 以前 (OpenPNE 3.0.0 ~ 3.0.6 に同梱されているもの)<br> opMessagePlugin 0.9.0.2 以前 (OpenPNE 3.1.5 ~ 3.4.1 に同梱されているもの)</td> <td></td> </tr> <tr> <td>2010/01/23<br> [http://www.openpne.jp/archives/4243/ リリース情報]</td> <td>opMessagePluginの脆弱性対策</td> <td>opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 ~ 3.0.5 に同梱されているもの)<br> opMessagePlugin 0.9.0 (OpenPNE 3.1.5 ~ 3.4.0 に同梱されているもの)</td> <td></td> </tr> <tr> <td>2009/11/29<br> [http://www.openpne.jp/archives/3982/ リリース情報]</td> <td>opMessagePluginの脆弱性対策</td> <td>opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 〜 3.0.5 に同梱されているもの)<br> opMessagePlugin 0.9.0 (OpenPNE 3.1.5 〜 3.2 beta1 に同梱されているもの)</td> <td></td> </tr> </table> == 携帯電話IPアドレス帯域リストリリース履歴 == このページには過去の携帯電話IPアドレス帯域リストリリースの一覧をまとめています。 現在使っている携帯電話IPアドレスのリストを確認し、最新のものにする必要があります。 詳細は [http://www.openpne.jp/pne-downloads/mobile_ip_list/ 公式携帯電話 IP アドレス帯域リスト] 参考:[http://www.openpne.jp/archives/4612/ 【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について] <table class="wikitable"> <tr><th>日付</th><th>公式情報</th><th>備考</th></tr> <tr> <td>2011/2/10</td> <td>[http://www.openpne.jp/archives/5792/ リリース情報]</td> <td>SoftBank のIPアドレス帯域削除にともなう変更</td> </tr> <tr> <td>2011/12/24</td> <td>[http://www.openpne.jp/archives/5724/ リリース情報]</td> <td>2010/12 au のIPアドレス帯域追加にともなう変更</td> </tr> <tr> <td>2011/11/25</td> <td>[http://www.openpne.jp/archives/5665/ リリース情報]</td> <td>2010/12 au のIPアドレス帯域追加にともなう変更</td> </tr> <tr> <td>2010/10/08</td> <td>[http://www.openpne.jp/archives/5519/ リリース情報]</td> <td>2010/10/06 WILLCOMのIPアドレス帯域追加にともなう変更</td> </tr> <tr> <td>2010/09/24</td> <td>[http://www.openpne.jp/archives/5469/ リリース情報]</td> <td>2010/10 auのIPアドレス帯域追加にともなう変更</td> </tr> <tr> <td>2010/06/24</td> <td>[http://www.openpne.jp/archives/5126/ リリース情報]</td> <td>2010/07 docomo, au のIPアドレス帯域追加にともなう変更</td> </tr> <tr> <td>2010/04/23</td> <td>[http://www.openpne.jp/archives/5126/ リリース情報]</td> <td>2010/04 SoftBankのIPアドレス帯域削除にともなう変更</td> </tr> <tr> <td>2010/03/27</td> <td>[http://www.openpne.jp/archives/5126/ リリース情報]</td> <td>2010/04 auのIPアドレス帯域追加にともなう変更</td> </tr> </table>
リリース情報:セキュリティ情報
に戻る。