セキュリティリリース – CakePHP 1.2.12, 1.3.16, 2.2.8, 2.3.4

元記事はこちら

by markstory

ソート列のホワイトリストを使用せずにCakePHPのPaginatorコンポーネントを使用しているなら、SQLインジェクションを防ぐためにできるだけ早くアップグレードしてください。


ページネーションとPaginatorコンポーネントのソート条件の扱いに関する重大な問題の修正のために、CakePHP 1.2.12, 1.3.16, 2.2.8, 2.3.4がリリースされました。ソート列のホワイトリストを使用せずにページネーションを行った場合、ソート条件を操作して任意のSQLが実行できてしまう恐れがありました。充分な移行期間ののち、この脆弱性と、攻撃の手法についてすべてご説明する予定です。

セキュリティの修正のほか、2.3.4は以下の修正を含んでいます:

  • HTTPコードの505のサポートの追加
  • Router::currentRoute()が現在のルートがない場合にfalseを返すようになった
  • グループをクリアした後にファイルキャッシュに書き込む処理が期待通りに動作するようになった
  • URLリライティングを使用しない場合でもfullBaseを使ったアセットのURLSが正しく生成されるようになった

2.2.8にはセキュリティの修正以外の修正はありません。

セキュリティの修正のほか、1.3.16は以下の修正を含んでいます:

  • Databasesの単数形が正しく表現されるようになった
  • saveAll()を使用した翻訳の保存が改善された
  • Oracleで、listSources()はグローバルテーブル名前空間を使用しなくなった
  • MacOS上で、cakeコンソールコマンドが適切に動作するようになった
  • query[‘contain’] と contain() を混在しても適切に動作するようになった

セキュリティの修正のほか、1.2.12は以下の修正を含んでいます:

  • キャッシュファイル作成時に、umaskがセットされるようになった
  • マルチパートのemailメッセージの境界が正しく生成されるようになった
  • PHP5.4の互換性が改善された

1.2系、1.3系、2.x系のすべてのユーザーにできるだけ早いアップグレードをおすすめします。

リンク

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です