プロジェクト

全般

プロフィール

操作
リンクをコピー

Backport(バックポート) #3266

完了

symfony1.4.20リリースされたsecurity fixを取り込む

Mutsumi Imamura さんがほぼ12年前に追加. ほぼ12年前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
kaoru n
対象バージョン:
OpenPNE 3.8.4
開始日:
2012-12-04
期日:
2013-01-10
進捗率:

100%

予定工数:

説明

概要

symfony にて提供されているフォームフレームワークには、ファイルの送信をおこなう際のリクエストの検証に不備があり、特定の形式のパラメータを含むことで、 Web アプリケーションが設置されているサーバ上のファイル をアップロードすることができてしまうという問題があります。
この問題は symfony 1.4.20 にて修正され、パッチが用意されているのでパッチを当て修正を行う。

再現バージョン

OpenPNE 3.8.3 以下、 OpenPNE 3.6.6 以下、 OpenPNE 3.4.21 以下、 OpenPNE 3.2.7.6 以下、 OpenPNE 3.0.8.5 以下のすべてのバージョン

Way to fix (修正内容)

http://trac.symfony-project.org/changeset/33598?format=diff&new=33598
で取得できるパッチを当てる

関連情報

  • 【緊急告知】すべてのバージョンの OpenPNE 3 における、サーバ上ファイル漏洩の脆弱性についての注意喚起 (OPSA-2012-002)

関連するチケット 1 (1件未完了0件完了)

関連している OpenPNE 3 - Bug(バグ) #3265: symfony1.4.20リリースされたsecurity fixを取り込むNew(新規)2012-12-04

操作
操作
リンクをコピー
 #1

Mutsumi Imamura さんがほぼ12年前に更新

  • トラッカーBug(バグ) から Backport(バックポート) に変更
操作
リンクをコピー
 #2

kaoru n さんがほぼ12年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更
  • 担当者kaoru n にセット
操作
リンクをコピー
 #3

kaoru n さんがほぼ12年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

https://github.com/openpne/OpenPNE3/pull/64
プルリクエストしました。

操作
リンクをコピー
 #4

Kousuke Ebihara さんがほぼ12年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更
操作
リンクをコピー
 #5

開 石切山 さんがほぼ12年前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更
操作
リンクをコピー

他の形式にエクスポート: Atom PDF