CakePHP1.2.8以前、1.3.5以前に重大なセキュリティホールが見つかりました。
ただちにコアを最新版にアップデートすることをお勧めします。
参考: CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog
2011/11/29
CakePHP 2.0.4がリリースされました(訳)
訳
この新しいバージョンは2.xブランチの重要なセキュリティ修正が含まれています。
CakePHPコアチームはCakePHP2.0.4*1を素早くリリースできたことを誇りに思います。
このリリースにはAuthComponentの重要なセキュリティ問題の修正があります。
このバージョンより前は、コントローラで定義されたものとURLでのアクション名で大文字・小文字が異なるものを用いた場合、AuthComponentがログインしていないユーザを保護されたアクションに通らせていました。
2.0.xのいずれものバージョンをお使いになっている方々はできうる限り早くこのバージョンを使うようにアプリケーションをアップグレードすることを強く推奨いたします。
2.0.4では合計で、60のコミットがあり、20の問題が解決されました。変更ログページ*2で完全な変更のリストを見ることができますが、以下は2.0.4でされた変更の簡単な要約となります:
- URLでアクションの大文字・小文字を変えるとAuthComponentでログインしていないユーザにそのアクションをアクセスすることができるようにしていた問題の修正
- ドットを含むリクエストURLの問題の修正
- APIドキュメントの向上
- XMLでの特殊文字のエスケープ。
- AppShellを、他のAppクラス等のファイルの場所と一貫性が取れるように、Console/Commandの中に移動しました。また全てのコアのシェルとタスクを、Shellの代わりにAppShellを継承するようにしました。
- PDOでドライバーから結果を取得する時のメモリリークの防止
- CSSとJSファイルの相対プロトコルURLの修正。
- リクエストデータから _Token の削除。
- RequestHandlerで曖昧なコンテンツタイプ(content types)の修正。
2.1ブランチは良いスピードで進行しており、とても早くこのブランチの初期アルファ版をお届け出来ると思っています。
全ての関連するコミット、チケット、ドキュメントの編集、その他フレームワークへの助力を通しての貢献に関して、多大な感謝を捧げます。あなたがいなければ、CakePHPはなかったことでしょう!
後書き
Bakeryのリリース記事の訳です。
http://bakery.cakephp.org/articles/lorenzo/2011/11/28/cakephp_2_0_4_released
またもや重要なセキュリティ修正になります。
ユーザの情報が取得できなかった場合、表示してはいけない情報が表示されるような作りになっていると呪われるので早めにアップデートしましょう。
Permalink | コメント(0) | トラックバック(0) | 08:30 
