【緊急リリース】 opMessagePlugin の脆弱性対応リリース(0.9.0.3, 0.8.2.3)のお知らせ
02 / 26 金曜日 2010
OpenPNE 開発チームの卜部です。
本日 2010/02/26 (金) 、 opMessagePlugin に脆弱性が発見されたため、緊急リリースをおこないました。
対象:
- opMessagePlugin 0.8.2.2 以前 (OpenPNE 3.0.0 ~ 3.0.6 に同梱されているもの)
- opMessagePlugin 0.9.0.2 以前 (OpenPNE 3.1.5 ~ 3.4.1 に同梱されているもの)
影響を受けるシステム:
対象のバージョンの opMessagePlugin を使用しているすべての OpenPNE3
(ただし、2010/02/26 23:22 以降にセットアップをおこなった OpenPNE3 には対策版のプラグインがインストールされるため、影響を受けません)
想定される影響:
- ・他人のメッセージが削除・復元ができる
- ・自分宛の下書きメッセージが閲覧できる
- ・自分が送受信していないメッセージの宛先を確認できる
主に上記の修正が含まれます。詳細につきましてはロードマップをご確認ください。
opMessagePlugin 0.8.2.3 のロードマップ
opMessagePlugin 0.9.0.3 のロードマップ
対策方法:
OpenPNE 3.0.3 ~ 3.0.6 をお使いの場合、OpenPNEのトップディレクトリで以下のコマンドを実行してアップデートを実施してください。
$ php symfony opPlugin:install opMessagePlugin -r 0.8.2.3 $ php symfony propel:build-model $ php symfony propel:build-form $ php symfony propel:build-filter $ php symfony cc
OpenPNE 3.1.5 ~ OpenPNE 3.4.1 をお使いの場合、OpenPNEのトップディレクトリで以下のコマンドを実行してアップデートを実施してください。
$ php symfony opPlugin:install opMessagePlugin -r 0.9.0.3 $ php symfony doctrine:build-model $ php symfony doctrine:build-form $ php symfony doctrine:build-filter $ php symfony cc
OpenPNE 3.0.0, 3.0.1, 3.0.2 をお使いの方は、 OpenPNE 3.0.3 へのアップデートを実施してください。
運営しているSNSを
最近OpenPNE 3.4.1に2系から変えたのですが
このコマンドはどこで実行すれば良いのでしょうか??
色々調べてやってみても
Command not found.
と出てきてしまいます。
正直申し上げて、SSHの知識がありません。
TeraTermを使っています。
なにか分かりやすい資料や
初めの初めからお教え頂く事は出来ないでしょうか?
ネットや本屋で資料を探しましたが
何を探して良いかすら分からず困ってしまっています。
本当にお願いします。
本エントリの解説では ./symfony ではなく symfony と実行するように紹介されていますが、このような形で実行するにはサーバに symfony をインストールし symfony コマンドのスクリプトをパスの通った場所に設置するなどの手順を踏む必要があります。(./symfony であれば php にパスが通ってさえいればどの環境でも実行できるはずです)
ご返答、本当にありがとう御座います。
なるほど、最初の部分に./を入れてやってみれば良いのですね。
再度質問で本当に申し訳ないのですが、
これは「plugins」のディレクトリに移動してから実行するのでしょうか?
それともその前のOpenPNEのディレクトリで実行するのでしょうか?
(だぶん言い方がオカシイと思いますが分からないのですみません)
本当にありがとう御座います。
(管理画面のopMessagePluginのバージョンが0.9.0.3になったのでOKですよね?)
かなり恐る恐るやりましたが、出来てスッキリしました!
ありがとうございました。
無事バージョンアップが行えたとのことでよかったです。
他に使えなくて困っている方もいるかもしれませんので、コマンドを少し訂正しました。
$ symfony ... から $ php symfony ... に変更しています。
ありがとうございます。