Movable Type の第三者による不正アクセスを許す危険性の対策について

Movable Type の第三者による不正アクセスを許す危険性の対策について

Posted at May 12,2005 11:28 PM
Tag:[MovableType, News, Security]

Movable Type のサイトで下記の内容が周知されています。

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。
  • 第三者が、Cookieの値を取得する。
  • 第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。

対象となるバージョンは Movable Type 日本語版の全てのバージョン(英語版も)です。詳細は公式サイトの情報をご覧ください。

Posted by yujiro   このページの先頭に戻る
関連記事
関連記事をもっと読む
トラックバックURL


トラックバック

Movable Typeに脆弱性 from existence Uhheri Edition
どうも。 久々に、最近日課のランニングをさぼったら早速肩こりになったToshixです。 すでに、小粋空間さん、MagicWhiteさん、Nonsense?さんが... [続きを読む]

Tracked on May 13, 2005 1:28 AM

【緊急】【その他の対策】 第三者による不正アクセスを許す危険性の対策について from *mt3::MRU
 だいたいのMovableTypeユーザの方ならご存知かと思いますが、致命的なセキュリティホールがあることが確認されました。  パッチが早々に公開されるとは思い... [続きを読む]

Tracked on May 13, 2005 6:44 AM

|ェ゚) ヤヴァイ?危険? from Myth Online
小粋空間 様を覗きに行ったら、気になるエントリーが・・・ 「Movable T... [続きを読む]

Tracked on May 13, 2005 6:22 PM
コメントする
greeting

*必須

*必須(非表示)


ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

太字イタリックアンダーラインハイパーリンク引用
[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り(プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り)、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「&lt;」、「>」は「&gt;」と入力してください。例えば「<$MTBlogURL$>」は「&lt;$MTBlogURL$&gt;」となります(全て半角文字)