[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:27309] Re: PUKIWIKI 1.4.7 アップデート
-
From:jun kuwamura
-
Date:Fri, 16 Jun 2006 17:57:13 +0900 (JST)
- Subject: [plamo:27309] Re: PUKIWIKI 1.4.7 アップデート
- From: "jun kuwamura" <kuwamura.jun@xxxxxxxxx>
- Date: Fri, 16 Jun 2006 17:57:11 +0900
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws;s=beta; d=gmail.com;h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references;b=ib4sNWWTI43bxDBFchx7djoEJ5t33cYbeB7bBjYVsgU6RJW1yeoM82kxssWFH9wkoalt6Amd13Xty/FJV7fhYXXh6t0VarQFOpzh+nSsBldCH7ZsPI4LO3G6YOWezNoG8/eljXvPyLVK3nr02oDITAW0em/tPS8MTK1GqYMgMhY=
くわむらです
すみません、ちょっと勘違い。セキュリティホールではなかったです。
UPDATING.txt によると、
--
PukiWiki 1.4.7: PukiWiki 1.4.6 との非互換点
1. 管理者パスワード($adminpass)のデフォルト値が "pass" から、"(判定に絶対
に失敗する文字列)" に修正されました。
※PukiWiki 1.4.6 のパスワードは 1.4.7 に移行できます
※PukiWiki 1.4.6 以降、パスワードの保存形式は変更されています。
(See BugTrack/709)
2. "ページが更新される度に、プログラムをサーバー内部で実行する機能" の実装
は、今後グローバル変数($update_exec)ではなく定数(PKWK_UPDATE_EXEC) を使
用します。
悪意を持った(しかし読み辛い)プラグインを使わざるをえない様に、誰かがあな
たに仕向けた場合、$update_exec を書き換えるだけでそれが実現可能です。
("OSコマンドインジェクション" と呼ばれる脆弱性につながります)
3. 初期コンテンツ:
(See BugTrack2/118)
(ja)
マルチバイト文字列に依存したファイル名が初期コンテンツに含まれていた問
題を解消した結果、以下のページの名称が変更されました。
"整形ルール" => FormattingRules (編集時のリンクから参照されています)
"ヘルプ" => Help (上下のナビゲーションから常に参照されています)
また、以下のページは添付されなくなりました。
"InterWikiテクニカル" => "InterWiki" (内容を集約)
"日本語" (削除)
(en)
以下のページ名が修正されました。
"FormatRule" => "FormattingRules"
また、設定 "$rule_page" は "Text Formatting Rules"(※存在しないページ)
ではなく "FormattingRules" をデフォルトで指定する様になりました。
これらの新しいページを追加する場合、忘れずに"凍結"して下さい。
4. ファイル: 下記のファイルが添付されなくなりました。
pukiwiki.php : 必要であれば index.php をコピーしてお使い下さい。
skin/default.js : どこからも利用されていませんでした。
5. 脚注: 脚注のリンクに埋め込まれていた "脚注そのもの(文字列)" は、脚注全
文ではなく、決められた文字数だけ出力します。 (See BugTrack/420)
6. プラグイン: 以下の付プラグインは、$non_list(一覧しないパターン) に合致
するページを表示しません。 (See BugTrack2/140, BugTrack2/175)
attach, popular, related, touchgraph, yetlist
--
とのことでした。
On 6/16/06, KATOH Yasufumi <karma@jazz.email.ne.jp> wrote:
> 加藤泰文です.
>
> >>> On Fri, 16 Jun 2006 07:42:11 +0900
> in message "[plamo:27306] PUKIWIKI 1.4.7 アップデート"
> jun kuwamura-san wrote:
>
> > pukiwiki 1.4.7 セキュリティアップデート
>
> PukiWiki って 1.4.7 が出ているのでしょうか? セキュリティホールの情報が
> どこかにありますか?
>
> # pukiwiki.sourceforge.jp は見てます.
>
> --
> ==============================================
> (((( 加藤泰文
> ○-○ karma @ jazz.email.ne.jp
> ==============================================
> (Web Page) http://park2.wakwak.com/%7Ekarma/
> ==============================================
>
>
- References
-
- [plamo:27306] PUKIWIKI 1.4.7 アップデート, jun kuwamura
- [plamo:27307] Re: PUKIWIKI 1.4.7 アップデート, KATOH Yasufumi
[検索ページ]
[メール一覧]
Plamo ML 公開システム