JVN#45458289 Megalith 第27版以前の版における管理者ログイン回避の脆弱性に関するアップデートのお願い

2011/09/08

Megalith 第27版以前の版における管理者ログイン回避の脆弱性に関するアップデートのお願い

Megalith 第12版から第27版までにおいて、管理者ログイン回避の脆弱性が存在します。
Megalith を設置されている方は、お手数ながら対策を施した新しい版へアップデートしていただきますようお願い申し上げます。

Megalith 第12版から第27版までおいて、悪意のあるリクエストによりログイン操作を経ずに管理者権限を取得できる可能性のある脆弱性が存在します。

Megalith 第12版から第27版

管理者ログインにより Megalith へ対して実行可能なあらゆる操作を、悪意ある第三者により実行される可能性があります。

本脆弱性の影響のない Megalith 第28版以降をMegalith のページよりダウンロードし、
現在ご利用中の版からアップデートしていただきますようお願い申し上げます。

アップデート方法については、同梱の readme.txt をご参照ください。

本脆弱性情報は情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC との調整を行い公表されたものです。
IPA および JPCERT/CC へ本脆弱性情報をご報告いただいた方に対し深い謝意を表します。

2011/09/09 関連情報を追加しました。