eZ Community » Forums » Localized forums » 日本語 - Japanese » eZ...
expandshrink

eZ Publishセキュリティアドバイザリのお知らせ

eZ Publishセキュリティアドバイザリのお知らせ

Tuesday 27 March 2012 3:49:45 am

本日はeZ Systems本社から、eZ Publishを使ってる顧客に5つの「セキュリティ
アドバイザリ」を公開するので、念のためにお知らせします。
セキュリティアドバイザリの一覧はこちら(英語):
http://share.ez.no/community-project/security-advisories

重大度の高アドバイザリーは2つ:

ID 重大度 セキュリティアドバイザリ 影響を受けるソフト:
バージョン
修正したバージョン 
         
EZSA-2012-001 Information disclosure & access rights issue in ezjscore extension eZ JS Core:
1.4, 1.3, 1.2
eZ JS Core 1.5
EZSA-2012-004 Content removal access check issue in ezstyleeditor extension eZ Style Editor:
1.4, 1.3, 1.2, 1.1, 1.0
eZ Style Editor 1.5

中重大度のアドバイザリーも2つ:

EZSA-2012-002 Information disclosure issue in ezoe extension eZ Online Editor:
5.4, 5.3, 5.2, 5.1, 5.0
eZ Online Editor 5.5 
EZSA-2012-005 Block handling access check issue in ezflow extension eZ Flow:
2.4, 2.3, 2.2, 2.1, 2.0
eZ Flow 2.4, 2.3, 2.2, 2.1, 2.0
 (既存コードを修正)

重大度の低いアドバイザリーは1つ:

EZSA-2012-003 Information disclosure & access rights issue in eZ Publish eZ Publish Enterprise:
4.6, 4.5, 4.4, 4.3, 4.2, 4.1
 eZ Publish Community Project:
2011.4, 2011.5, 2011.6, 2011.7, 2011.8, 2011.9,
2011.10, 2011.11, 2011.12, 2012.1, 2012.2
eZ Publish Enterprise 4.7
重大度 意味
    高 脆弱性は匿名ユーザーでも悪用される可能性がある、できるだけ早くパッチをインストールすることをお勧めします。
    中 攻撃者は、通常はコンテンツ作成者に与えられた特権な機能にアクセスできる必要があります。
    低 カーネルの機能を強化する為

Modified on Tuesday 27 March 2012 4:12:46 am by Michael Grant

No reply yet!

expandshrink

You must be logged in to post messages in this topic!

36 542 Users on board!

Forums menu

Proudly Developed with from