From webmaster @ bluish.jp Wed Jan 4 03:01:42 2006 From: webmaster @ bluish.jp (Sting_Band) Date: Wed, 4 Jan 2006 03:01:42 +0900 Subject: [Xoops4u-users 19] =?iso-2022-jp?b?Qmx1ZXNCQi0xLjAzGyRCJWobKEI=?= =?iso-2022-jp?b?GyRCJWohPCU5GyhC?= Message-ID: <7e1f241b2b70d47cc564ca6a8f6686e1@bluish.jp> みなさんこんにちは。 BluesBB作者のSting_Bandです。 BluesBB-1.03をリリースしました。 ★引数間の矛盾による脆弱性を排除 ★サニタイズ漏れに起因する脆弱性を排除 ★一部他モジュールとの衝突の可能性を排除 セキュリティ関連バグを改善するアップデートです。 過去全てのバージョンが対象です。 お使いの方はできるだけ速やかに当バージョンへアップデートしてください。 テンプレートの変更がありますので、モジュール管理でのモジュールのアップデート操作を行ってください。 細かくは書きませんがURL表示の引数部分にかなり手を加えています。 これに伴い、他モジュール用各種プラグインもアップデートしています。合わせてバージョンアップしてお使いください。 From linux @ ohwada.net Wed Jan 4 11:53:16 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 11:53:16 +0900 Subject: [Xoops4u-users 20] =?iso-2022-jp?b?WxskQiU7JS0lZSVqJUYlIz5wGyhC?= =?iso-2022-jp?b?GyRCSnMbKEJdICB5b21pLXNlYXJjaCB2MC44Ng==?= In-Reply-To: <20051024204605.A93B.LINUX@ohwada.net> References: <20051024204605.A93B.LINUX@ohwada.net> Message-ID: <20060104115006.B9BE.LINUX@ohwada.net> [セキュリティ情報] yomi-search v0.86 ● yomi-search v0.86 Yomi-Search [ XOOPS ] に SQLインジェクション脆弱性 http://hypweb.net/xoops/modules/news/article.php?storyid=117 Yomi-Search [ XOOPS ] Ver 0.85以前 に、SQLインジェクションにつながる脆弱性が見つかりました。 該当のバージョンをお使いになられている方は、至急 Ver 0.86 以降へバージョンアップされることを強くお勧めいたします。 -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 12:38:58 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 12:38:58 +0900 Subject: [Xoops4u-users 21] =?iso-2022-jp?b?WxskQiVqJWobKEItGyRCJTkbKEI=?= =?iso-2022-jp?b?GyRCPnBKcxsoQl0gIHBpQ2FsIDAuODRi?= Message-ID: <20060104123855.B9C2.LINUX@ohwada.net> [リリ-ス情報] piCal 0.84b http://www.peak.ne.jp/xoops/md/mydownloads/singlefile.php?lid=54&cid=1 v.084b 細かなバグ潰し (2005-12-1) - 祝日法改訂による祝日データの変更 (thx hashimoto) - PHP-5.0.5だと検索でfatal errorがでる問題の解決 (thx hoso) - リストビューの日付条件生成時のバグ修正 (thx tohokuaiki) - mylinks および mydownloads 用のプラグインが未承認でも表示してしまうバグの修正 v.084a 参照関連修正 (2005-11-16) - 不必要な参照を値渡しに修正 4.4.x 対策 (thx okuhiki) - 改行潰し部分のtypoを修正 (thx okuhiki) v.084 互換性関連メインの修正 (2005-11-14) - updated myblocksadmin 0.41 and mymenu 0.15 - PHP 5.0.5との相性問題の改善 - HTTPレスポンス分割攻撃の可能性潰し(元のままでも大丈夫だったはずですが) - 改行コードのLFへの統一 -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 12:39:52 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 12:39:52 +0900 Subject: [Xoops4u-users 22] =?iso-2022-jp?b?WxskQiVqJWobKEItGyRCJTkbKEI=?= =?iso-2022-jp?b?GyRCPnBKcxsoQl0gVGlueUQgMi4xOQ==?= Message-ID: <20060104123949.B9C6.LINUX@ohwada.net> [リリ-ス情報] TinyD 2.19 http://www.peak.ne.jp/xoops/md/mydownloads/singlefile.php?lid=18&cid=1 - PHP 5.0.5 との相性問題改善 - 改行コードがCR+LF となっていた部分をLFに統一 -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 12:40:53 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 12:40:53 +0900 Subject: [Xoops4u-users 23] =?iso-2022-jp?b?WxskQiVqJWobKEItGyRCJTkbKEI=?= =?iso-2022-jp?b?GyRCPnBKcxsoQl0gIFdhaXRpbmcgMC45NGI=?= Message-ID: <20060104124037.B9CA.LINUX@ohwada.net> [リリ-ス情報] Waiting 0.94b http://www.peak.ne.jp/xoops/md/mydownloads/singlefile.php?lid=38&cid=1 ver 0.94b - modified the module icon (thx Argon) - 2 pugins added -- extcal (thx alain01) -- articles (thx twilo) ver 0.94a - fixed a typo in plugins/yomi.php (thx yshima) ver 0.94 - removed CRs in some php files - a plugin added -- XFSection (thx Bezoops) ver 0.93 - updated Italian (thx flying.tux) - a plugin added -- SmartPartner (thx mariuss) -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 12:41:40 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 12:41:40 +0900 Subject: [Xoops4u-users 24] =?iso-2022-jp?b?WxskQiVqJWobKEItGyRCJTkbKEI=?= =?iso-2022-jp?b?GyRCPnBKcxsoQl0gIFRlbGwgQSBGcmllbmQgMS4wMg==?= Message-ID: <20060104124135.B9CE.LINUX@ohwada.net> [リリ-ス情報] Tell A Friend 1.02 http://www.peak.ne.jp/xoops/md/mydownloads/singlefile.php?lid=48&cid=1 v1.02 2005-12-03 - updated myblocksadmin 0.41 & mymenu 0.15a - updated module icon (thx argon) -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 12:42:33 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 12:42:33 +0900 Subject: [Xoops4u-users 25] =?iso-2022-jp?b?WxskQiU7JS0lZSVqJUYlIz5wGyhC?= =?iso-2022-jp?b?GyRCSnMbKEJdICBYb29wcyBQcm90ZWN0b3IgMi41NGE=?= Message-ID: <20060104124229.B9D2.LINUX@ohwada.net> [セキュリティ情報] Xoops Protector 2.54a http://www.peak.ne.jp/xoops/md/mydownloads/singlefile.php?lid=56&cid=1 2.54 (2005/12/08) - PREFIXマネージャにPREFIX毎のバックアップ機能をつけた (まだ実験段階です!) - 複数の.が存在するファイルをアップロード出来ないように変更 (Apacheの仕様対策) - ブラジルポルトガル語ファイルの更新 (thx Izzy) - 偽装画像ファイルチェッカーがopen_basedir制限にひっかかっていたのを修正 (thx stefan88) - 2.54a - 各種設定の初期値をいくつかと、ドキュメントの修正 - 2.54a 2.53 (2005/11/30) - 偽装画像ファイルアップロードによるIEのXSS対策コードの追加 - データベースがbusy時にPath Disclosureとなっていた問題を改善 - Noticeを発生していたいくつかのミスを修正 - 管理画面が XOOPS 2.2.3 でエラーを起こしていた互換性問題の改善 - ドキュメントをdocsディレクトリに移動 (ドキュメントからのバージョン漏洩防止) - updated mymenu into 0.15a - PHP_SELF/PATH_INFO XSS対策をもう少し緩くした(強制終了からurlencode相当に) - モジュールアイコンの変更 (thx Argon) - ポーランド語ファイルの更新 (thx Tomasz) - フランス語ファイルの更新 (thx marco) - イタリア語ファイルの更新 (thx Defkon1) - zipファイルのパッケージミスを修正 (thx Dave_L) 2.53a 2.50 正式版 (2005/8/22) - PHP_SELF XSS 対策コード追加 - ブラジルポルトガル語・スペイン語ファイルを更新 (thx Yuji) 2.50 beta2 (2005/7/31) - "2.0.9.2の穴"というY/Nの設定項目を、選択式の"機能無効化"に変更した - ログ管理でページあたりの表示件数を変更できるようにした - 繁体中国語ファイルを更新 (thx Kikuchi) - ブラジルポルトガル語・スペイン語ファイルを更新 (thx Yuji) 2.50 beta1 (2005/7/22) - 「DoS/Crawlerチェックをスキップするモジュール」というオプションの追加 - indexをつけ忘れていたフィールドにあらためてindex付与 - 「信用するIPアドレス」オプションの追加 - パスワード総当たり方式への対抗策追加 -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 13:08:55 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 13:08:55 +0900 Subject: [Xoops4u-users 26] =?iso-2022-jp?b?WxskQiVqJWobKEItGyRCJTkbKEI=?= =?iso-2022-jp?b?GyRCPnBKcxsoQl0gIExpYWlzZSAxLjI2?= Message-ID: <20060104130853.B9D6.LINUX@ohwada.net> [リリ-ス情報] Liaise 1.26 http://www.brandycoke.com/home/modules/cryptica/showfile.php?file_id=31 詳細不明 -- 大和田 健一 From linux @ ohwada.net Wed Jan 4 13:10:16 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Wed, 04 Jan 2006 13:10:16 +0900 Subject: [Xoops4u-users 27] =?iso-2022-jp?b?WxskQiU7JS0lZSVqJUYlIz5wGyhC?= =?iso-2022-jp?b?GyRCSnMbKEJdICBXb3JkUHJlc3MgMC41LjAgUkMgRmluYWw=?= Message-ID: <20060104130955.B9DA.LINUX@ohwada.net> [セキュリティ情報] WordPress 0.5.0 RC Final http://www.kowa.org/modules/mydownloads/singlefile.php?lid=11 -セキュリティーパッチの適用   xmlrpcの脆弱性対応。   本家版WordPress1.5の脆弱性の類似部分のセキュリティ強化 -さらなるセキュリティ強化  ・XMLRPC関連    自動検知対応機能の無効化を可能に    xmlrpc.phpのファイル名をリネーム可能に  ・スパム対策    blacklistプラグインの機能強化と変更     MovableType3.2と同等のドメイン名RBLを利用したスパム検知追加     自動削除を行わない場合にも、疑わしいコメントやトラックバックは、     承認待ちにする。 -SPAWエディタの機能強化  ・FireFox使用時の幾つかの不具合を修正    HTML表示モードからの保存不具合    カラー選択・背景画像選択の不具合    リンクダイアログの表示制御不具合  ・画像マネージャを機能強化    アップロード可能なユーザに対してアップロードを可能に    管理権限者に対して画像削除を可能に    画像以外のファイルに対してアイコン付きの添付を可能に    myAlbumP画像フォルダーをモジュールの設定内容に追従    XOOPSイメージマネージャのカテゴリー毎の参照権限に対応    画像プレビュー画面での表示機能強化  ・その他    セキュリティ強化 -モブログ機能の修正  ・携帯のHTMLメール等への対応強化 -携帯表示機能の修正  ・コメント投稿不具合への対応  ・携帯でのセッション管理対応及びスパムよけ  ・多数コメント表示時のページ分け対応 -その他  ・コメント投稿時に<を含む文字を投稿できなかったのを修正。   (不許可タグを非表示にせず、&lt;,&gt;に置き換え) -- 大和田 健一