自宅でブログサーバ立ち上げ: Movable Typeの脆弱性と対策について

Movable Typeの脆弱性と対策について

Movable Typeの脆弱性により、スパムメールの送信を可能になるようです。

英語版の最新版の3.15では対応済みですが、日本語版出荷はまだですので、英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121を使っているユーザ用に、専用のプラグインが公開されています。

スパムメールを出されて、ブラックリストに載ると、メールを受けてもらえなくなる可能性があるため、早急に対応する必要があると思います。

【インストール方法】

1. 専用プラグイン・ソフトをダウンロードをします。ダウンロードは、zip形式もしくはtar/gz形式を選択できます。
2. ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plとREADMEの2ファイルが解凍されますので、確認します。
3. 「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。
4. 以上で終了です。

＜関連サイト＞
【重要】 Movable Typeの脆弱性と対策について

-----
Webサイト人気blogこちら

Posted by chocolat at 2005年01月29日 16:40

トラックバック

このエントリーのトラックバックURL:
http://blog.kitamura.fm/cgi-bin/mt/mt-tb.cgi/532

コメントする

人気ブログランキングはこちら

今日までブロックしたスパム

ウェブログ

Categories

00. ウェブログ導入手順
ウェブログ導入の手順　for MacOS X ,

01. ネットワーク増強
NTT局内モジュール故障により不通となる , 光ファイバー能力測定 , ダイアルアップルータ高機能化！ , 光ファイバー開通！ ,

02. ダイナミックDNS
プライマリDNS、セカンダーDNSの設定 , ダイナミックDNSの設定 , ドメイン取得は値段で勝負 ,

03. 開発環境構築
rootを有効にする , Developer Toolsのインストール ,

04. Webサーバ立ち上げ
Apacheの設定 ,

05. メールサーバ構築
postfixの導入 ,

06. PHPインストール
MacOS X 版　PHPのインストール ,

07. MySQLインストール
MacOS X 版　MySQLのインストール ,

08. ウェブログ導入
私がPINGしているポータルサイト , Movable Typeの脆弱性と対策について , Movable Type のバージョンアップをしない方がよかった , iMac G5 / Movable Type3.1.1へ移行 , 地図にトラックバック , Movable Type3.0料金体系変更 , Movable Type バックアップ , Movable Type コメントいただいた方のメールアドレスを隠す , Movable Type アーカイブの文字がすべて真っ白に！！！ , Movable Type 2.65 インストール　初期化 , Movable Type 2.65 インストール　Perlモジュール , Movable Type 2.65 インストール　CGI / Documents , Movable Type 2.65 日本語化 , Movable Type 2.65ダウンロード ,

09. ウィルスからの攻撃
中国からのアタック , Mac OS X狙う新ウイルス AS.MW2004.Trojan , ウィルス感染したPCのオープンポート , 続々ぷららユーザ？からのDoS攻撃 , 続ぷららユーザ？からのDoS攻撃 , ぷららユーザ？からのDoS攻撃 ,

10. スパム対策
スパムトラックバックのIPアドレス , ルーターによるスパムコメントブロック , Firewallによるスパムコメントブロック , MT-Blacklist v2.04-betaバージョンアップ , MT-Blacklistを使用したスパムコメントブロック , MT-Blacklistを使用したスパムコメント／トラックバック対策 ,

11. DoS攻撃
FirewallによるDoS攻撃ブロック , イスラエルからDoS攻撃が止まらない , イスラエルからのDoS攻撃で数時間通信不能に ,

12. アクセス解析
アクセス解析ツール　AWStats導入及び設定 , アクセス解析ツールを変更 ,

13. ログローテーション
MacintoshでApacheログローテーション設定 ,

14. Podcast
Podcastのための設定 ,

A. Mac OS X v10.3 Panther
Security Update 2005-002 , Mac OS X Update 10.3.8 , Security Update 2005-001 (Mac OS X 10.3.7 Client) 1.0 , Security Update 2004-12-02 v.1.0 , Mac OS X Update 10.3.6 (Delta) , Security Update 2004-09-30 , Security Update 2004-09-16 (10.3.5 + iChat 2.1) , MacOS X v10.3.5 Security Update 2004-09-07 , Mac OS X 10.3.5 Update , MacOS X v10.3.4 Security Update 2004-08-09 (10.3.4) , MacOS X v10.3.4 Security Update 2004-06-07 (10.3.4) , MacOS X v10.3.4 Security Update , MacOS X v10.3.3 Security Update 2004-05-24 , MacOS X v10.3.3 Security Update 2004-05-03 , バージョンアップでのトラブル , Pantherで＋20Mbpsスピードアップ！！ ,

B. Mac OS X v10.4 Tiger
Security Update 2006-003 Mac OS X 10.4.6 Client , Mac OS X 10.4.6 アップデート , SMUのリセット , My 20" iMac G5 just shuts off !!! , Security Update 2005-009(Tiger Client) , Mac OS X 10.4.3アップデート , Security Update 2005-007 (Mac OS X 10.4.2 Client) , Mac OS X Tigerインストール完了 , Mac OS X Tigerいまだインストールせず , QuickTime7の相性 , Mac OS X Tiger到着 ,

C. 関連記事
blogランキングに参加しました ,

Entries

Podcastのための設定
Security Update 2006-003 Mac OS X 10.4.6 Client
私がPINGしているポータルサイト
スパムトラックバックのIPアドレス
Mac OS X 10.4.6 アップデート
お詫び
SMUのリセット
My 20" iMac G5 just shuts off !!!
中国からのアタック
Security Update 2005-009(Tiger Client)
Mac OS X 10.4.3アップデート
Security Update 2005-007 (Mac OS X 10.4.2 Client)
Mac OS X Tigerインストール完了
Mac OS X Tigerいまだインストールせず
QuickTime7の相性
Mac OS X Tiger到着
ルーターによるスパムコメントブロック
Firewallによるスパムコメントブロック
MacintoshでApacheログローテーション設定
アクセス解析ツール　AWStats導入及び設定
アクセス解析ツールを変更
Security Update 2005-002
FirewallによるDoS攻撃ブロック
イスラエルからDoS攻撃が止まらない
イスラエルからのDoS攻撃で数時間通信不能に
Mac OS X Update 10.3.8
MT-Blacklist v2.04-betaバージョンアップ
NTT局内モジュール故障により不通となる
Movable Typeの脆弱性と対策について
Security Update 2005-001 (Mac OS X 10.3.7 Client) 1.0
Security Update 2004-12-02 v.1.0
rootを有効にする
Mac OS X Update 10.3.6 (Delta)
Movable Type のバージョンアップをしない方がよかった
iMac G5 / Movable Type3.1.1へ移行
Security Update 2004-09-30
Security Update 2004-09-16 (10.3.5 + iChat 2.1)
MT-Blacklistを使用したスパムコメントブロック
MacOS X v10.3.5 Security Update 2004-09-07
MT-Blacklistを使用したスパムコメント／トラックバック対策
Mac OS X 10.3.5 Update
MacOS X v10.3.4 Security Update 2004-08-09 (10.3.4)
地図にトラックバック
Movable Type3.0料金体系変更
postfixの導入
MacOS X v10.3.4 Security Update 2004-06-07 (10.3.4)
Developer Toolsのインストール
MacOS X v10.3.4 Security Update
MacOS X v10.3.3 Security Update 2004-05-24
ウェブログ導入の手順　for MacOS X
Movable Type バックアップ
Mac OS X狙う新ウイルス AS.MW2004.Trojan
blogランキングに参加しました
MacOS X v10.3.3 Security Update 2004-05-03
ウィルス感染したPCのオープンポート
続々ぷららユーザ？からのDoS攻撃
続ぷららユーザ？からのDoS攻撃
Movable Type コメントいただいた方のメールアドレスを隠す
ぷららユーザ？からのDoS攻撃
バージョンアップでのトラブル
Pantherで＋20Mbpsスピードアップ！！
Movable Type アーカイブの文字がすべて真っ白に！！！
Movable Type 2.65 インストール　初期化
Movable Type 2.65 インストール　Perlモジュール
Movable Type 2.65 インストール　CGI / Documents
Movable Type 2.65 日本語化
Movable Type 2.65ダウンロード
MacOS X 版　MySQLのインストール
MacOS X 版　PHPのインストール
Apacheの設定
プライマリDNS、セカンダーDNSの設定
ダイナミックDNSの設定
ドメイン取得は値段で勝負
光ファイバー能力測定
ダイアルアップルータ高機能化！
光ファイバー開通！

アーカイブ