MovableType に「改行コードインジェクション」の脆弱性

観測気球

収集物の記録書庫 a data archive of collection -- collectible toys

[要旨] MovableType のほぼ全バージョンで、迷惑メールの踏み台として利用されかねない脆弱性が発見され、その対策用パッチ(プラグイン)が配布されています。
[キーワード] 改行コードインジェクション

« Google で nofollow が有効になった模様 | トップページ | 第2回SEOコンテスト、キーワード発表?!(BlogPet) »

2005.01.26

MovableType に「改行コードインジェクション」の脆弱性

すでに、あちこちで話題になっているのでご存知の人も多いと思いますが、私のところでもエントリを上げておきます。

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

とのことで、パッチ(というか、脆弱性を排除するためのプラグイン)が配布されています。Ver2.6x の MovableType を使っている場合は、Ver2.661 までバージョンをあげた上で、このプラグインを入れる必要があるようです(パッチに添付されている README による)。Ver 3.x の場合は、単に、プラグインを入れるだけで OK。

改行コードインジェクションというのは、メール送信フォームで、メールの Subject 等ヘッダ部分に使用される項目を入力したときに、改行コード以降に任意の文字列を入れることで、メールのヘッダを好きなように加工できるという脆弱性です。MovableType 以外にも、この脆弱性が潜んでいる Web アプリケーションはたくさん存在しそうです。


関連記事: MovableTypeに任意のメール送信に使われてしまう欠陥


なお、私の運営している MovableType な blog 「Activity Memo」は、すでに対策済みです。

投稿者: tsupo 2005.01.26 午前 11:57 | 固定リンク | このエントリーをはてなブックマークに追加 | このエントリを del.icio.us に登録 このエントリの del.icio.us での登録状況 | このエントリを Buzzurl に追加このエントリの Buzzurl での登録状況 | このエントリをlivedoorクリップに登録 このエントリのlivedoorクリップでの登録状況 このエントリをlivedoorクリップに登録している人の数 | 酢鶏巡回中

楽天市場


ウェブログ・ココログ関連」カテゴリ内の最近の記事

品揃え豊富で安い!NTT-X Store


アマゾンわくわく探検隊

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/6737/2700153

この記事へのトラックバック一覧です: MovableType に「改行コードインジェクション」の脆弱性:

コメント

コメントを書く




※イタズラ防止のため、メールアドレスを入力しないと投稿できません。

次からのコメント入力の手間を省くために、名前やメールアドレスをcookieに記憶しますか?


URL を入力すると、その URL にリンクがはられます。
なお、メールアドレスは公開されません。ご安心ください。


ワード

ニッセン

fujisan.co.jp

楽天市場