2005年01月26日

MTにSpamの踏み台になる脆弱性

しっかりとソース観た訳じゃないんです、どうもsendmailに渡す引数がきちんと洗浄されて無くて、設定以外の任意のアドレスにメールが送れてしまう脆弱性があるようです。

sendmailを呼び出すプログラムを書く場合引数を洗浄することは当たり前のことですが、それを今までやってなかったのと、これまで発見されてなかったというのはかなり意外な感じです。

でも、それをプラグインの導入だけで修正出来るという辺りはさすがMovable Typeですね。

問題を修正するためのプラグインは

にて公開されています。
(っていうか、うちでもたった今導入しました(^^;)

Posted by Takuchan at 2005年01月26日 14:37 | トラックバック(0)