セキュリティリリース1.5.2sr2

セキュリティ

Geeklog1.5.2に対してセキュリティリリースが公開されました。
http://www.geeklog.net/article.php/geeklog-1.5.2sr2

system/lib-sessions.php を編集する必要があります。

日本語版は携帯ハックが追加されています。携帯ハックを有効のままにするためには,現在のファイルに対して以下の修正を加えてください。

lib-sessions.php
修正前:

        $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (sess_id = $sessid)";

修正後:

        $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (sess_id = '$sessid')";

今回のセキュリティホールは至急対策してください。配布は,Geeklog1.5.2用のみです。過去のバージョンを利用されている場合は,取り急ぎ上記編集を行なってください。

Geeklog1.5.2でなければ,本体をGeeklog1.5.2sr1日本語版(配布済み)へのバージョンアップを行った上でsr2対策してください。

Geeklog1.5.2sr1からsr2への差分
https://www.geeklog.jp/filemgmt/index.php?id=418

自動インストーラーレシピ
http://hiroron.com/filemgmt/index.php?id=170

 

ちなみに,Geelog1.5.2からGeeklog1.5.2sr1への差分
http://www.geeklog.net/filemgmt/index.php?lid=950

自動インストーラーレシピ
http://hiroron.com/filemgmt/index.php?id=169

※先にGeelog1.5.2からGeeklog1.5.2sr1対策のレシピを行ったうえで,sr2対策のレシピを実行してください。

1.4.1ご利用のみなさま
すぐに1.5.2にアップグレードできない場合は,以下の自動インストーラにてすぐ対策してください。なお,将来アップグレードすることをご検討ください。(今年中に1.6.0が配布されるかもしれません。)

Geeklog1.5.2sr1+Geeklog1.5.2sr2 セキュリティアップデート for Geeklog1.4.1 レシピ
http://hiroron.com/filemgmt/index.php?id=172