[CakePHP]Securityコンポーネントに脆弱性があるらしい。(バージョン 1.2.8 または 1.3.5 以前) - Project Note

▲TOP ■投稿 ■過去ログ ■管理用 ■RSS ■RDF

[CakePHP]Securityコンポーネントに脆弱性があるらしい。(バージョン 1.2.8 または 1.3.5 以前)

POSTされた入力が、デストラクタ実行時にシリアル化されてキャッシュファイルへ格納されるので、Securityコンポーネントでシリアル化解除の時にPHPコードが実行されてしまうらしいです。早速修正が上がっているので最新版に更新しておきましょう。
⇒バージョン 1.2.9 及び 1.3.6 が公開されました。
⇒Securityコンポーネントの変更差分のみを既存のシステム上書きする対応もあるようです。

■CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました
■CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす
■Secunia Advisory SA42211
■CakePHP <= 1.3.5 / 1.2.8 unserialize() Vulnerability felix[txt]
■CakePHP

投稿:by かすぱ 2010年11月18日(木) 13時12分00秒
タグ： NEWS CakePHP リンク
 固定リンク(permalink)

クリップ

カテゴリー

徒然　 NEWS　リンク　ネタ　自転車　バイク　 DN-01　カメラ　 Xacti　GoPro　動画　写真　音楽　動物　猪　 GPS　ログ　ナビ　 MAPLUS　E-100MP　携帯電話　計画　予定　銭湯　温泉　旅行　神社　多摩　神奈川　箱根　静岡　伊豆　埼玉　秩父　群馬　栃木　山梨　長野　千葉　茨城　福島　磐梯　広島　工事　高速道路　イベント　コミケ　オフ会　ツーリング　車載動画　海水浴　ソフトウェア　プログラム　設定　情報　技術　修理　ニコニコ動画　マイリスト　ランキング　ゲ―ム　アイドルマスター　 MHF　MHP2G　MHP3　mixi　Twitter　Wikipedia　Google　Map　Zoom.it　FLAVER　RSS　なう　店　新製品　正規表現　抽出　 SQL　業務　政治　非表示

POQUE.jp

リンク

最近の記事

[高速度撮影]浜松基地航空祭（エアフェスタ浜松）(2011年10月23日)
DN-01の「オーナーズミーティング2011」に行った時、浜松の航空自衛隊浜松基地では航空祭(エアフェスタ浜松)が行われており、浜松の空を飛行機が編隊飛行していました。
【DN-01　オーナーズクラブ】「オーナーズミーティング2011」
以前にも載せたがだいぶ前なのでもう一度載せとく。
マイクラにログインできない時
Cannot connect: Took too long to loginと出てログイン出来ない！
[Minecraft]全体マップ(2011/10/21)
Minecraftのマルチモードで稼動させています。任意のドライブ上にLevel.datを置けるので、RAMドライブ上に置いてサーバ動かしたほうが、シングルより速い。
[Minecraft]全体マップ(2011/10/16)
Minecraftのワールドをマップツールを使って取得してみました。
[車載動画]⇒国道299号、秩父(2011年10月9日)
[椋神社例大祭]龍勢(2011年10月9日)
龍勢を見に行って来ました。アニメ「あの花。」の龍勢(⇒翼天飛流)も無事に打ち上がってました。
東京メトロの沿線イベント(10月)
●日比谷線沿線のイベント(10月)
動画
[バイク]DN-01の車検、更新したよ。⇒バッテリーが終わってたので『SHORAIバッテリー』に交換した！
まぁ車検でDN-01を預けたのは先月の事で、今回はバッテリーの話がメインです。
西武鉄道、「あの花。」の「龍勢まつり記念乗車券」発売
西武鉄道から、「あの日見た花の名前を僕達はまだ知らない。」の記念第二弾として「龍勢まつり記念乗車券」が発売されます。
ウイルスバスターに関するエラーがイベントログに出ています。
以下のエラーがイベントログにたまり続けています。一番最初は2011/07/19 19:04:51の日時です。tmcomm サービスを、次のエラーが原因で開始できませんでした: そのリビジョンレベルは認識されません。
イントラマート（社外アクセス用）
■イントラマート
「Flightradar24.com」⇒リアルタイムに飛んでいる飛行機を地図上へ表示します。
【通知】台風15号接近に伴う帰宅指示
台風15号の接近に伴い、一部公共の交通機関が止まるなど関東地方に

最近のコメント

かすぱ：ドライバをFDに入れてXPセットアップ時に読み込ませられればよいのですが、[HP 8200 Elite SFF]にはFDドライブが付いていないのよね。⇒BIOSの設定でOK。
JR4TRA ：龍勢祭りは、動画でみると迫力が伝わります。
かすぱ：口上を聞いたりとか、屋台で何か食べたい等を考えなければ、龍勢を見るだけなら結構周辺で見られます。成功すれば空高く飛びますからね。
かすぱ：「tmcomm サービス」→「Trend Micro Unauthorized Change Prevention Service サービス」のエラーはログインするより前に出ているみたいです。
かすぱ：ウイルスバスターコーポレートエディション 10.0 Service Pack 1 Patch 2 に公開されているバージョンより古いモジュールがインストールされていました。もしかすると最新にすれば治るかも。
かすぱ：iPhoneやiPad、Androidで使えるアプリ「Flightradar24 Free/Pro」があるそうです。また、地図の初期位置を指定して開く事ができるそうです。
JR4TRA：このソフトは、面白いﾈ。
かすぱ：起動が早いので、BIOSを見逃すとすぐにWindows7が起動していた。⇒[F10]キーを連打、理解。
かすぱ：まだ台風が到着してないのにこの被害…。東京も危ないかも？低いところで生活している人は避難かな？台風が心配だから有休とって避難しておくと良いかも。
JR4TRA：17日無事敬老会が開催できました。雨は降りましたが強風はなく、参加者も少し減ったぐらいで、300人弱の参加でした。18日は、曇り空で因島南中学校の体育祭がありました。昼からイノシシ駆除に行きましたが成果無・
かすぱ：対策⇒ファイルサーバを共有して、クライアントとサーバの両方から見られるようにするか、リモートの接続されたドライブへ直接コピー＆ペーストするとか。
JR4TRA：メインのパソコンの調子が悪くなりました。データー用のDドライブが認識されません。システムファイルにエラーがあるのでOSの入ったCDを挿入するとファイルを修復します。と出ますが、CDが壊れています。Dドライブ
かすぱ：あの花で花火？⇒いや龍勢祭りで打ち上げるのはロケットだし、昼間に打ち上げるし。花火のイメージとはかなり違うよね。
かすぱ：XPにダウングレードする前に最低でもNICのドライバをご用意下さい！
JR4TRA：ビールありがとう。チビチビ呑みます。

Twitter

livedoor検索

アップロード

ファイル名

※日本語のパスはダメ！
アップロードファイルの一覧

天気予報

東京の天気予報