このファイルはGeeklog1.5.2用にリリースされたセキュリティアップデートを
Geeklog1.4.1へも適用するためのものです。
                                       2009/04/05 hiroron (Sakuramoto Hiroshi)

手動で行う場合は以下を“参考”にして各自で行ってください。
※変更点にある行数は1.5.2での行数ですので参考程度にしてください。


自動インストーラー(wkyGeeklogInstaller)を使う場合は以下のアドレスから
レシピをダウンロードして、起動した自動インストーラーへドラッグ＆ドロップ
してください。

レシピ: http://hiroron.com/filemgmt/index.php?id=172
自動インストーラー: http://hiroron.com/filemgmt/viewcat.php?cid=3




[2009/04/04 リリースの Geeklog1.5.2sr2 セキュリティアップデートの内容]

Bookoo of the Nine Situations グループがglFusionに対してSQLインジェクションがあると報告しました。 それはGeeklogにおいても同様です。この問題は，アタッカーがどのアカウントに対してもパスワードハッシュを行うもので，このバージョンで修正されました。

[Geeklog1.5.2sr2 変更点]
--- a/system/lib-sessions.php	Sun Sep 21 08:37:12 2008 +0000
+++ b/system/lib-sessions.php	Sat Apr 04 16:25:45 2009 +0200
@@ -397,7 +395,7 @@
     if ($md5_based == 1) {
         $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (md5_sess_id = '$sessid')";
     } else {
-        $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (sess_id = $sessid)";
+        $sql = "UPDATE {$_TABLES['sessions']} SET start_time=$newtime WHERE (sess_id = '$sessid')";
     }
 
     $result = DB_query($sql);


[2009/03/30 リリースの Geeklog1.5.2sr1 セキュリティアップデートの内容。]

Fernando Muñoz は，管理者用クエリフォームにおいてXSSの問題を報告し，このリリースでフィックスしました。

[Geeklog1.5.2sr1 変更点]
--- a/system/lib-admin.php	Sun Jan 04 09:23:47 2009 +0100
+++ b/system/lib-admin.php	Mon Mar 30 19:56:28 2009 +0200
@@ -221,7 +221,7 @@
 
     $query = '';
     if (isset ($_REQUEST['q'])) { # get query (text-search)
-        $query = $_REQUEST['q'];
+        $query = strip_tags(COM_stripslashes($_REQUEST['q']));
     }
 
     $query_limit = "";
@@ -317,7 +317,7 @@
         $admin_templates->set_var('lang_search', $LANG_ADMIN['search']);
         $admin_templates->set_var('lang_submit', $LANG_ADMIN['submit']);
         $admin_templates->set_var('lang_limit_results', $LANG_ADMIN['limit_results']);
-        $admin_templates->set_var('last_query', COM_applyFilter($query));
+        $admin_templates->set_var('last_query', htmlspecialchars($query));
         $admin_templates->set_var('filter', $filter);
     }
 
@@ -398,7 +398,7 @@
                 $th_subtags .= '&amp;' . $component . 'listpage=' . $page;
             }
             if (!empty ($query)) {
-                $th_subtags .= '&amp;q=' . $query;
+                $th_subtags .= '&amp;q=' . urlencode($query);
             }
             if (!empty ($query_limit)) {
                 $th_subtags .= '&amp;query_limit=' . $query_limit;

