Serene Bach - sb Development Laboratory presents

sb 0.20

ver 0.20を公開しています。

英語版ヘルプドキュメントを仮完成させるまで公開しないつもりでしたが、管理操作に関する重大な脆弱性を発見したので、緊急公開します。

具体的には悪意のある第三者から管理者に対して記事全削除などの操作を容易に誘導出来うるという問題です。

(すでに制作者の方には連絡がいっているようですが)Movable Typeにも同様の脆弱性があるようです。手法自体は少しだけ手間がかかるのですが、ここでは詳細は触れないでおきます。

ver 0.20では以下のバグを修正しました。

  • アクセス解析の簡易表示での表記ミス[B071]
  • テンプレート別名保存でエラー[B072]
  • 環境設定でプロフィール用テンプレートの設定が反映されません[B073]
  • 管理操作に関する脆弱性[B074]

ver 0.20では以下の仕様変更があります。

  • 記事編集画面構成を若干変更
  • テンプレートの設定を環境設定からテンプレートに移動
  • 記事削除時に該当 html ファイルも削除できるように[D038]

sb 0.19

ver 0.19を公開しています。

ver 0.19では以下のバグを修正しました。

  • コメント・トラックバック・ステータスで[B062]と同様のバグがあります[B068]
  • パスワードを変更していないのに変更したと見なされる[B069]
  • トラックバックに関する脆弱性[B070]

先に報告されたトラックバックの脆弱性に関して対応しました。

ver 0.19では以下の仕様変更があります。

  • リストの表示数を変更できるように

[追記] 更新履歴に書き忘れましたが、リストでIDを表示するようにもしています。

sb 0.18

ver 0.18を公開しています。

ver 0.18では以下のバグを修正しました。

  • 記事リストからタイトルがない記事に対して編集画面に移れない[B062]
  • 画像挿入支援で「10個までに制限」に設定したときにサムネイルも制限されてしまう[B063]
  • 記事内容がない場合に記事編集画面からファイルアップロードが出来ない[B064]
  • アクセスログが壊れてしまう[B065]
  • 保存形式を Individual にしているときに非公開にした記事も html で書き出してしまう[B066]
  • テンプレート編集画面で html タグが閉じられていない[B067]

アクセスログに若干絡むのですが、従来はアクセスログ用のデータファイルがなければ、初回アクセス時にデータファイルを生成するようにしていました。

ver 0.18からはその自動生成がなくなります(管理画面の初回アクセス時に生成されます)。

もし以前からsbをご利用していて、data/ディレクトリにlog.cgi(拡張子やディレクトリ名称はinit.cgiの設定によって変わります)がない場合、お手数をおかけしますが、log.cgiというファイルをdata/ディレクトリに置くようにしてください(パーミッションは666)。

ver 0.18では以下の仕様変更があります。

  • 独自タグ {entry_excerpt} を追加
  • 標準テンプレートのコメントフォームに charset を追加
  • PING 送信先のデフォルトに sb 利用者リストを追加
  • パーミッションチェックのエラー表示形式を変更
  • ヘルプに「著作表示について」を追記

なお、ver 0.18公開に伴ってこちらで公開しているAAA!CAFE対応パッチもアップデートしています。AAA!CAFEパッチを利用されている方は合わせてダウンロードしていただくよう、お願いします。

sb 0.17

ver 0.17を公開しています。

ver 0.17では以下のバグを修正しました。

  • sb it!がSafariでは利用できない[B039]
  • プロフィール用テンプレートが反映されない[B061]

ver 0.16をご利用の方は、lib/ ディレクトリ内の sbcommon.pl, sbtemp.pl ならびに sbform.pl を差し替えていただければ、ver 0.17 相当の機能で動作します。

sb 0.16

ver 0.16を公開しています。

ver 0.16では以下のバグを修正しました。

  • プロフィールを編集するとエラーになります[B059]
  • アマゾン検索での文字化けが直りきってない[B058]
  • パスワード認証に必ず失敗してしまう[B060]

パスワード認証方式にバグがあり、環境によっては全く認証に成功しないことがありました。init.cgiの設定やパーミッション設定も問題なく正しいパスワードを入力しているのにログインできないという方はお試ししてみて下さい。

ver 0.16では以下の仕様変更があります。

  • sb の複数設置を容易にするためにスクリプト整備
  • 「JUGEM互換」の日付表記を正式版と同じように
  • 記事編集後、送信した更新PING先を表示するように

ひとつの目の仕様変更で各スクリプトのメインルーチンの場所が大きく変更されました。

一度ver 0.16以降にバージョンアップして頂くと、それ以降のバージョンアップでは、特に断りがない限り、sb.cgi, admin.cgi ならびに cnt.cgi の入れ替えが不要になります。

lib/とdoc/の差し替えでバージョンアップできるようになります。ヘルプドキュメントは動作には影響しないので、実質lib/の入れ替えだけでバージョンアップできるようになります。

18/21
リンク
検索

- PR -

カメラのレンタルはAPEX RENTALS

大阪でDVDダビングとDVDコピーするなら

リンク先の内容に関する責任は PR 元に帰属します。


カテゴリー
その他
Copyright © 2006 SimpleBoxes / SerendipityNZ Ltd. All rights reserved.