Geeklog Japanese

Geeklog1.5.2に対してセキュリティリリースが公開されました。
http://www.geeklog.net/article.php/geeklog-1.5.2sr2

system/lib-sessions.php を編集する必要があります。

日本語版は携帯ハックが追加されています。携帯ハックを有効のままにするためには，現在のファイルに対して以下の修正を加えてください。

lib-sessions.php
修正前：

        $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (sess_id = $sessid)";

修正後：

        $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (sess_id = '$sessid')";

今回のセキュリティホールは至急対策してください。配布は，Geeklog1.5.2用のみです。過去のバージョンを利用されている場合は，取り急ぎ上記編集を行なってください。

Geeklog1.5.2でなければ，本体をGeeklog1.5.2sr1日本語版（配布済み）へのバージョンアップを行った上でsr2対策してください。

Geeklog1.5.2sr1からsr2への差分
http://www.geeklog.jp/filemgmt/index.php?id=418

自動インストーラーレシピ
http://hiroron.com/filemgmt/index.php?id=170

 

ちなみに，Geelog1.5.2からGeeklog1.5.2sr1への差分
http://www.geeklog.net/filemgmt/index.php?lid=950

自動インストーラーレシピ
http://hiroron.com/filemgmt/index.php?id=169

※先にGeelog1.5.2からGeeklog1.5.2sr1対策のレシピを行ったうえで，sr2対策のレシピを実行してください。

1.4.1ご利用のみなさま
すぐに1.5.2にアップグレードできない場合は，以下の自動インストーラにてすぐ対策してください。なお，将来アップグレードすることをご検討ください。（今年中に1.6.0が配布されるかもしれません。）

Geeklog1.5.2sr1+Geeklog1.5.2sr2 セキュリティアップデート for Geeklog1.4.1　レシピ
http://hiroron.com/filemgmt/index.php?id=172