記事本文
mt-comments.cgi に極めて重大な欠陥
- Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
- ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性 ( http://www.itmedia.co.jp/enterprise/articles/0501/25/news099.html )
- Movable Typeでスパムメールが送信できてしまう脆弱性
特定の方法でコメントを投稿することで、コメント欄を使って第三者にメールを送信できてしまうという
ということで、放置しておくと自分ではなく他人に迷惑をかけてしまうため、 Movable Type のユーザーは速やかにプラグインを導入するか、対策済みのパッケージにアップデートしましょう。
専用プラグイン
いずれかをダウンロードし、解凍した patch-20050124-mail-spam.pl を plugins ディレクトリに put するだけです。
対策済みのパッケージ
Movable Type 3.122はMovable Type 3.121のマイナー・バージョンアップ版です。 2005年1月25日に発表しました「 Movable Typeの脆弱性」の対策を適用したものです。
これから Movable Type を導入する方は、対策済みである Movable Type 3.122 を使用すれば、前項のプラグインを導入する必要はありません。 逆に、 Movable Type 3.121 を使っている方は、アップデートするよりもプラグインを導入する方が簡単だと思います。
