「リリース情報:セキュリティ情報」の版間の差分
提供:OpenPNE3まとめwiki
編集の要約なし |
|||
| 4行目: | 4行目: | ||
このページには過去の脆弱性リリースの一覧をまとめています。 | このページには過去の脆弱性リリースの一覧をまとめています。 | ||
現在使っているOpenPNE3のバージョンを確認し、脆弱性対策が行われたバージョンより古かった場合は、必ず公式情報を確認し、適宜対策をとることが必要です。 | |||
[リリース情報:OpenPNE3本体][リリース情報:バンドルプラグイン]のリリース日付も確認の参考になります。 | |||
<table class="wikitable"> | <table class="wikitable"> | ||
<tr><th>リリース日付<br>公式情報</th><th>概要</th><th>対象バージョン</th><th>注意事項など</th></tr> | <tr><th>リリース日付<br>公式情報</th><th>概要</th><th>対象バージョン</th><th>注意事項など</th></tr> | ||
<tr> | |||
<td>2010/12/22<br> | |||
[http://www.openpne.jp/archives/5712/ リリース情報]</td> | |||
<td>画像動的生成処理が適切におこなわれないことによる、サービス運用妨害 (DoS) 攻撃を許す脆弱性への対策</td> | |||
<td>3.0.8.2 以下、 3.2.7.3 以下、 3.4.9.1 以下、 3.6beta7 以下</td> | |||
<td></td> | |||
</tr> | |||
<tr> | |||
<td>2010/12/08<br> | |||
[http://www.openpne.jp/archives/5689/ リリース情報]</td> | |||
<td>セッション管理の不備に関する複数の脆弱性への対策</td> | |||
<td>3.0.8.1 以下、 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下</td> | |||
<td>データベースの修正有</td> | |||
</tr> | |||
<tr> | |||
<td>2010/11/22<br> | |||
[http://www.openpne.jp/archives/5647/ リリース情報]</td> | |||
<td>アプリに関する文字列の処理が正しく行われないことによる XSS脆弱性への対策</td> | |||
<td>2010年11月21日以前にリリースされた、すべてのopOpenSocialPlugin </td> | |||
<td></td> | |||
</tr> | |||
<tr> | |||
<td>2010/08/18<br> | |||
[http://www.openpne.jp/archives/5321/ リリース情報]</td> | |||
<td>ユーザ入力値の処理が適切におこなわれていないことによるXSS脆弱性への対策</td> | |||
<td>OpenPNE 3.5.2 から OpenPNE 3.6beta2</td> | |||
<td></td> | |||
</tr> | |||
<tr> | |||
<td>2010/08/11<br> | |||
[http://www.openpne.jp/archives/5254/ リリース情報]</td> | |||
<td>Google マップ 小窓のクロスサイトスクリプティング(XSS)脆弱性への対策</td> | |||
<td>Google マップ 小窓を有効にしている全てのOpenPNE2 OpenPNE3</td> | |||
<td></td> | |||
</tr> | |||
<tr> | |||
<td>2010/08/11<br> | |||
[http://www.openpne.jp/archives/5254/ リリース情報]</td> | |||
<td>複数箇所でのクロスサイトリクエストフォージュリ(CSRF)脆弱性への対策</td> | |||
<td>全てのOpenPNE3,opCommunityTopicPlugin 0.9 (OpenPNE3.2対応) ~,opOpenSocialPlugin 0.8 (OpenPNE3.0対応) ~,opFavoritePlugin 0.8 (OpenPNE3.0対応) ~,opIntroFriendPlugin 0.8 (OpenPNE3.0対応) ~</td> | |||
<td></td> | |||
</tr> | |||
<tr> | <tr> | ||
| 15行目: | 65行目: | ||
<td>携帯版を有効にしているすべての OpenPNE 1.6 〜 OpenPNE 1.8, OpenPNE 2, OpenPNE 3</td> | <td>携帯版を有効にしているすべての OpenPNE 1.6 〜 OpenPNE 1.8, OpenPNE 2, OpenPNE 3</td> | ||
<td>携帯電話IPアドレス帯域リストのリリース履歴を参照</td> | <td>携帯電話IPアドレス帯域リストのリリース履歴を参照</td> | ||
</tr> | |||
<tr> | |||
<td>2010/02/17<br> | |||
[http://www.openpne.jp/archives/4585/ リリース情報]</td> | |||
<td>opMessagePluginの脆弱性対策</td> | |||
<td>opMessagePlugin 0.8.2.2 以前 (OpenPNE 3.0.0 ~ 3.0.6 に同梱されているもの)<br> | |||
opMessagePlugin 0.9.0.2 以前 (OpenPNE 3.1.5 ~ 3.4.1 に同梱されているもの)</td> | |||
<td></td> | |||
</tr> | |||
<tr> | |||
<td>2010/01/23<br> | |||
[http://www.openpne.jp/archives/4243/ リリース情報]</td> | |||
<td>opMessagePluginの脆弱性対策</td> | |||
<td>opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 ~ 3.0.5 に同梱されているもの)<br> | |||
opMessagePlugin 0.9.0 (OpenPNE 3.1.5 ~ 3.4.0 に同梱されているもの)</td> | |||
<td></td> | |||
</tr> | |||
<tr> | |||
<td>2009/11/29<br> | |||
[http://www.openpne.jp/archives/3982/ リリース情報]</td> | |||
<td>opMessagePluginの脆弱性対策</td> | |||
<td>opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 〜 3.0.5 に同梱されているもの)<br> | |||
opMessagePlugin 0.9.0 (OpenPNE 3.1.5 〜 3.2 beta1 に同梱されているもの)</td> | |||
<td></td> | |||
</tr> | </tr> | ||
2011年2月22日 (火) 12:28時点における版
脆弱性対応リリース履歴
このページには過去の脆弱性リリースの一覧をまとめています。 現在使っているOpenPNE3のバージョンを確認し、脆弱性対策が行われたバージョンより古かった場合は、必ず公式情報を確認し、適宜対策をとることが必要です。 [リリース情報:OpenPNE3本体][リリース情報:バンドルプラグイン]のリリース日付も確認の参考になります。
| リリース日付 公式情報 | 概要 | 対象バージョン | 注意事項など |
|---|---|---|---|
| 2010/12/22 リリース情報 |
画像動的生成処理が適切におこなわれないことによる、サービス運用妨害 (DoS) 攻撃を許す脆弱性への対策 | 3.0.8.2 以下、 3.2.7.3 以下、 3.4.9.1 以下、 3.6beta7 以下 | |
| 2010/12/08 リリース情報 |
セッション管理の不備に関する複数の脆弱性への対策 | 3.0.8.1 以下、 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下 | データベースの修正有 |
| 2010/11/22 リリース情報 |
アプリに関する文字列の処理が正しく行われないことによる XSS脆弱性への対策 | 2010年11月21日以前にリリースされた、すべてのopOpenSocialPlugin | |
| 2010/08/18 リリース情報 |
ユーザ入力値の処理が適切におこなわれていないことによるXSS脆弱性への対策 | OpenPNE 3.5.2 から OpenPNE 3.6beta2 | |
| 2010/08/11 リリース情報 |
Google マップ 小窓のクロスサイトスクリプティング(XSS)脆弱性への対策 | Google マップ 小窓を有効にしている全てのOpenPNE2 OpenPNE3 | |
| 2010/08/11 リリース情報 |
複数箇所でのクロスサイトリクエストフォージュリ(CSRF)脆弱性への対策 | 全てのOpenPNE3,opCommunityTopicPlugin 0.9 (OpenPNE3.2対応) ~,opOpenSocialPlugin 0.8 (OpenPNE3.0対応) ~,opFavoritePlugin 0.8 (OpenPNE3.0対応) ~,opIntroFriendPlugin 0.8 (OpenPNE3.0対応) ~ | |
| 2010/03/05 リリース情報 |
携帯版を使用しているOpenPNEで、かんたんログイン機能の不備により、なりすましがおこなわれてしまう可能性への対策 | 携帯版を有効にしているすべての OpenPNE 1.6 〜 OpenPNE 1.8, OpenPNE 2, OpenPNE 3 | 携帯電話IPアドレス帯域リストのリリース履歴を参照 |
| 2010/02/17 リリース情報 |
opMessagePluginの脆弱性対策 | opMessagePlugin 0.8.2.2 以前 (OpenPNE 3.0.0 ~ 3.0.6 に同梱されているもの) opMessagePlugin 0.9.0.2 以前 (OpenPNE 3.1.5 ~ 3.4.1 に同梱されているもの) |
|
| 2010/01/23 リリース情報 |
opMessagePluginの脆弱性対策 | opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 ~ 3.0.5 に同梱されているもの) opMessagePlugin 0.9.0 (OpenPNE 3.1.5 ~ 3.4.0 に同梱されているもの) |
|
| 2009/11/29 リリース情報 |
opMessagePluginの脆弱性対策 | opMessagePlugin 0.8.2 以前 (OpenPNE 3.0.0 〜 3.0.5 に同梱されているもの) opMessagePlugin 0.9.0 (OpenPNE 3.1.5 〜 3.2 beta1 に同梱されているもの) |
携帯電話IPアドレス帯域リストリリース履歴
このページには過去の携帯電話IPアドレス帯域リストリリースの一覧をまとめています。 現在使っている携帯電話IPアドレスのリストを確認し、最新のものにする必要があります。
参考:【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について
| 日付 | 公式情報 | 備考 |
|---|---|---|
| 2011/2/10 | リリース情報 | SoftBank のIPアドレス帯域削除にともなう変更 |
| 2011/12/24 | リリース情報 | 2010/12 au のIPアドレス帯域追加にともなう変更 |
| 2011/11/25 | リリース情報 | 2010/12 au のIPアドレス帯域追加にともなう変更 |
| 2010/10/08 | リリース情報 | 2010/10/06 WILLCOMのIPアドレス帯域追加にともなう変更 |
| 2010/09/24 | リリース情報 | 2010/10 auのIPアドレス帯域追加にともなう変更 |
| 2010/06/24 | リリース情報 | 2010/07 docomo, au のIPアドレス帯域追加にともなう変更 |
| 2010/04/23 | リリース情報 | 2010/04 SoftBankのIPアドレス帯域削除にともなう変更 |
| 2010/03/27 | リリース情報 | 2010/04 auのIPアドレス帯域追加にともなう変更 |
