2005-07-06

XML-RPCライブラリセキュリティー脆弱性への対応  [by miyachi]

あちこちでニュースが出ていますが、XML-RPC ライブラリにセキュリティー上の深刻な脆弱性が見つかり、多くのPHPを利用しているブログシステムに影響が出ています。

ITmedia: オープンソースBlogとWikiに影響する脆弱性、各社が修正リリース

既にNucleus-Japanにもとりあえずの対処方法が記載してありましたので、本ブログもこの修正に従いました。これにより本ブログの「XML-RPC機能は無効」になっております。以下に対処方法を記録の為に転載しておきましょう。

  1. /nucleus/xmlrpc/ ディレクトリをサーバーから削除します。これにより XML-RPC機能を Nucleus から取り除くことができます。この結果、wbloggar などの外部ツールから Nucleus にアクセスすることができなくなります。

  2. /nucleus/libs/ ディレクトリにある xmlrpc.inc.php と xmlrpcs.inc.php を空のファイルに置き換えます。これらがライブラリ本体です。この作業は必要であれば行って下さい。変更後、weblogs.com に ping を打って、機能しないことを確認して下さい。

あぁNucleusもバージョンアップとか手をかけたいのですが…時間が…

2005-07-06 11:04:56 - miyachi - [Nucleus] - この投稿をtweetする!

コメント一覧

コメント無し

コメントを書く


:

: "LangEdge" と入力
:
:

DISALLOWED (TrackBack)