背景

　MovableType 3.1x から 3.2 へバージョンアップが行われる際に、コメント欄などの安全性が高められました。 しかし今回指摘されているのはここにまだ穴が残っていたという点です。 ちなみに安全性が強化される前の 3.1x 系では、今回の脆弱性云々以前にザルな部分が多過ぎるので、 コメント欄での HTML の利用は絶対許可しないように管理画面から設定しないと危険です。 　一応、コメント欄での HTML 使用を認めていない場合は大きな問題はありません。 しかし何かの拍子でこれを有効にした時、このセキュリティホールが再発しないようパッチを当てておくのが懸命です。

パッチの適用

　 告知ページで公開されている 3.2ja2 → 3.21ja パッチ を MovableType のバージョン 3.1x 系に適用するための方法を示します。 なお、3.1x 系とは構造が大きく異なるファイルがあるので、 全部をそのまま上書きすると動作しなくなりますのでご注意ください。

3.2 用のパッチを別途わざわざ用意してくるあたり、 3.3 への移行を思い留まっているユーザが多いことを SixApart は認識しているのでしょうか…

lib/MT.pm

バージョン番号が変更されているだけですが、 3.1x から構造が大きく変化しているのでパッチは適用できません。

lib/MT/App.pm

__mode パラメータのサニタイズが強化されています。 3.1x から構造が大きく変化しているのでパッチは適用できません。

lib/MT/Sanitize.pm

数値参照に関するサニタイズが強化されています。 古いファイルにそのまま上書きしてください。

lib/MT/App/CMS.pm

管理画面の "Movable Type ニュース" で取得した HTML のサニタイズが強化されています。 ファイルをエディタなどで開き、 sub get_newsbox_content { 〜 } の部分を差し替えてください。

php/mt.php

バージョン番号が変更されているだけですが、 3.1x から構造が大きく変化しているのでパッチは適用できません。

php/lib/sanitize_lib.php

数値参照に関するサニタイズが強化されています。 構造が大きく変化しているのでパッチは適用できません。 そのため脆弱性は残ったままです。

　PHP でダイナミックパブリッシングを行っている場合については適用する方法を示せませんでした。 そのため、ダイナミックパブリッシングを使用している場合には、3.1x の持つ脆弱性はそのまま残ります。 静的パブリッシング(?)で運用をされているサイトであれば、 とりあえず、急いで lib/MT/Sanitize.pm だけでも差し替えておきましょう。 脆弱性への耐性はほぼ 3.33 並になります。 まだの方は是非。

ご注意