その他 > その他 > 過去バージョンで発生した脆弱性に関して |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
wagasasa |
投稿日時: 2018/9/17 12:13
対応状況: −−−
|
新米 登録日: 2017/9/20 居住地: 投稿: 9 |
過去バージョンで発生した脆弱性に関して ▼テンプレート
[EC-CUBE] 2.12.2、新規インストール [レンタルサーバ] 仮想専用サーバー [OS] CentOS6 [PHP] 5.4 [データベース] MySQL [WEBサーバ] Apache2.2 [現象] 引き継いだ古いECサイトの脆弱性を検証しています。 CVE2014-0808(https://www.ec-cube.net/info/weakness/weakness.php?id=57)について、手元のソースと参考ページのソースが違っており、対応済みなのか否か、判断に困っております。 詳しい攻撃内容がわかれば判断できそうなのですが、どこかで公開されているのでしょうか? *配布されている前後のバージョン(2.11.x, 2.12.6)も手元のソースと同じコードになっていました。 |
nanasess |
投稿日時: 2018/9/21 11:23
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: 過去バージョンで発生した脆弱性に関して 詳しい攻撃内容はセキュリティの都合上、ここには公開できませんが、メール等でご連絡いただければ、個別にご回答可能です。
プロフィールのメールアドレス等にご連絡頂ければ幸いです。 |
wagasasa |
投稿日時: 2018/9/26 9:27
対応状況: −−−
|
新米 登録日: 2017/9/20 居住地: 投稿: 9 |
Re: 過去バージョンで発生した脆弱性に関して nanasess様
ご回答頂きありがとうございます。 >詳しい攻撃内容はセキュリティの都合上、ここには公開できませんが、メール等でご連絡いただければ、個別にご回答可能です。 >プロフィールのメールアドレス等にご連絡頂ければ幸いです ありがとうございます。必要の際は、ご連絡を差し上げるかもしれません。 ですが、この脆弱性以外にも検証したい事項が数多くあり、(個別に相談するわけにもいかないので)どこかで詳細が確認できればと 思った次第です。 基本的に、公式サイトで配布されているバージョン(2系も含め)のソースコードは全て対応済みと考えて良いのでしょうか? |
nanasess |
投稿日時: 2018/9/26 9:44
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: 過去バージョンで発生した脆弱性に関して
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |