サイトカレンダをスキップ

«
2017年 07月
»
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

-

ログイン

ログイン

QRコード

QR code

Zend FrameworkのXMLRPCにおける脆弱性にともなうセキュリティパッチのリリースについて

おしらせ
Magentoが使用しているZend FrameworkのXMLRPCモジュールに脆弱性があり、サーバ上の任意のファイルが読み取られる可能性があるとアナウンスがありました。
対象のバージョンをお使いの方はお手数ですがパッチの内容を参照のうえ、修正内容の適用を行うか、最新版のMagentoにアップデートしてください。
 
脆弱性の概要
Zend XMLRPC機能が有効である場合に、攻撃者はWebサーバ上のファイルを読み取ることができます。
任意のファイルの対象はパスワードや設定ファイル、データベースを含むMagentoのアプリケーションと同じサーバ上にあるファイルでWebサーバもしくはPHPの実行ユーザーが読み取り権限を与えられているすべてのファイルが対象です。
 
解決方法
  1. 最新版のMagentoにアップデートしてください。これから導入される方も最新版をお使いください。
  2. Magentoが配布している差分ファイルを参照のうえ、手動で対象ファイルを修正してください。
  3. わからない場合はMagentoソリューションパートナーまたは認定デベロッパーにご相談ください。
 
修正パッチについて

Enterprise EditionについてはMagentoソリューションパートナーにお問い合わせください。

トラックバック

このエントリのトラックバックURL:
http://www.magento-jp.com/trackback.php/20120706100139754

[...] « WIRED.jp PHP The Right Wayで紹介されていたMicroフレームワークのFat-Free-Frameworkを使ってみた | NAOMO Zend FrameworkのXMLRPCにおける脆弱性にともなうセキュリティパッチのリリースについて – Magento-JP 高校・高専生徒を対象としたサイバーセキュリティコンテストを開催(シマンテック) | ScanNetSecurity (経済社会、業界動向のニュース) Windows [...] 続きを読む

  • Zend FrameworkのXMLRPCにおける脆弱性にともなうセキュリティパッチのリリースについて
  • 0件のコメント
  • アカウント登録
表示形式
コメント投稿

サイト管理者はコメントに関する責任を負いません。