質問 > その他 > セキュリティサポートにつきまして |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
webtamago |
投稿日時: 2016/10/17 13:35
対応状況: −−−
|
常連 登録日: 2014/5/22 居住地: 投稿: 34 |
セキュリティサポートにつきまして ECCUBEの脆弱性サポートにつきまして、自分なりに探してみたのですが、該当する情報が見当たりませんでしたので、ご質問させていただきます。
先日、ver2系のサポートの延長とアナウンスされていたのですがサポート対象Verが2.13となっておりました。 これは、2.11.x、2.12.x は対象に含まれていないのでしょうか? 過去の脆弱性リストであれば、2.11は含まれて記述があります。 2系の最新版の2.13系のみの対応になるのでしょうか。 過去サポートが切れたVerの経緯をご存知の方がいましたら、ご回答いただけましたら幸いです。 脆弱性 https://www.ec-cube.net/info/weakness/ 公式アナウンス http://www.ec-cube.net/press/detail.php?press_id=212 以上、よろしくお願いいたします。 |
KAJI |
投稿日時: 2016/10/17 15:55
対応状況: −−−
|
一人前 登録日: 2008/1/24 居住地: 投稿: 121 |
Re: セキュリティサポートにつきまして こんにちは。
EC-CUBE開発チームの梶原です。 (久々に書き込みさせていただきます。) EC-CUBEVer2系のバージョンUPに関してですが、以下の対応になります。 *********************** ・バージョンUP対象:2.13系 ・脆弱性パッチの配布:2系の過去バージョン *********************** バージョンUPは最新版(2系、3系とも)のみの対応ですが、緊急度の高い脆弱性が過去バージョンで見つかった場合はパッチ配付を実施します。 過去バージョンのサポートが切れた理由は、リソースの問題等で複数のバージョンをずっとはメンテナンスしていけないからです。基本的には最新版にしっかりコミットしていきたいと思っています。 ただし、脆弱性対応は別、とお考えください。 そんな感じですので、なにとぞよろしくお願いいたします。 ※脆弱性パッチが配布された際は速やかにご対応くださいませ! |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |