操作
Backport(バックポート) #3266
完了symfony1.4.20リリースされたsecurity fixを取り込む
開始日:
2012-12-04
期日:
2013-01-10
進捗率:
100%
予定工数:
説明
概要¶
symfony にて提供されているフォームフレームワークには、ファイルの送信をおこなう際のリクエストの検証に不備があり、特定の形式のパラメータを含むことで、 Web アプリケーションが設置されているサーバ上のファイル をアップロードすることができてしまうという問題があります。
この問題は symfony 1.4.20 にて修正され、パッチが用意されているのでパッチを当て修正を行う。
再現バージョン¶
OpenPNE 3.8.3 以下、 OpenPNE 3.6.6 以下、 OpenPNE 3.4.21 以下、 OpenPNE 3.2.7.6 以下、 OpenPNE 3.0.8.5 以下のすべてのバージョン
Way to fix (修正内容)¶
http://trac.symfony-project.org/changeset/33598?format=diff&new=33598
で取得できるパッチを当てる
関連情報¶
- 【緊急告知】すべてのバージョンの OpenPNE 3 における、サーバ上ファイル漏洩の脆弱性についての注意喚起 (OPSA-2012-002)
kaoru n さんが約12年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
https://github.com/openpne/OpenPNE3/pull/64
プルリクエストしました。
Kousuke Ebihara さんが約12年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
操作