[観] MovableType に「改行コードインジェクション」の脆弱性

« Google で nofollow が有効になった模様 | トップページ | 第2回SEOコンテスト、キーワード発表?!(BlogPet) »

2005.01.26

MovableType に「改行コードインジェクション」の脆弱性

すでに、あちこちで話題になっているのでご存知の人も多いと思いますが、私のところでもエントリを上げておきます。

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

とのことで、パッチ(というか、脆弱性を排除するためのプラグイン)が配布されています。Ver2.6x の MovableType を使っている場合は、Ver2.661 までバージョンをあげた上で、このプラグインを入れる必要があるようです(パッチに添付されている README による)。Ver 3.x の場合は、単に、プラグインを入れるだけで OK。

改行コードインジェクションというのは、メール送信フォームで、メールの Subject 等ヘッダ部分に使用される項目を入力したときに、改行コード以降に任意の文字列を入れることで、メールのヘッダを好きなように加工できるという脆弱性です。MovableType 以外にも、この脆弱性が潜んでいる Web アプリケーションはたくさん存在しそうです。

関連記事: MovableTypeに任意のメール送信に使われてしまう欠陥

なお、私の運営している MovableType な blog 「Activity Memo」は、すでに対策済みです。