Megalith

2011/09/08

Megalith 第27版 以前の版における管理者ログイン回避の脆弱性に関するアップデートのお願い

Megalith 第12版 から 第27版 までにおいて、管理者ログイン回避の脆弱性が存在します。
Megalith を設置されている方は、お手数ながら対策を施した新しい版へアップデートしていただきますようお願い申し上げます。

概要

Megalith 第12版 から 第27版 までおいて、悪意のあるリクエストによりログイン操作を経ずに管理者権限を取得できる可能性のある脆弱性が存在します。

影響を受ける版

Megalith 第12版 から 第27版

この脆弱性により想定される影響

管理者ログインにより Megalith へ対して実行可能なあらゆる操作を、悪意ある第三者により実行される可能性があります。

対策方法

本脆弱性の影響のない Megalith 第28版 以降をMegalith のページよりダウンロードし、
現在ご利用中の版からアップデートしていただきますようお願い申し上げます。

http://9.dotpp.net/software/megalith/

アップデート方法については、同梱の readme.txt をご参照ください。

関連情報

JVN#45458289 Megalith における認証回避の脆弱性

謝辞

本脆弱性情報は情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC との調整を行い公表されたものです。
IPA および JPCERT/CC へ本脆弱性情報をご報告いただいた方に対し深い謝意を表します。

更新履歴

2011/09/09 関連情報を追加しました。

製作: ◆COAH96KoxU