「フレッシュリーダー」の脆弱性修正版を公開・・・アップデートメモ

  • 投稿日:
  • by

サイドフィードが公開しているサーバーインストール型のRSSリーダー「フレッシュリーダー」に『任意のJavaScriptが実行される脆弱性が存在するとして』として、修正版が公開されている。

 サイドフィードは18日、サーバーインストール型のRSSリーダー「フレッシュリーダー」に、任意のJavaScriptが実行される脆弱性が存在するとして、修正版を公開した。  フレッシュリーダーは、Webサーバーにインストールすることで、Webアプリケーションとして利用できるRSSリーダー。脆弱性は、フレッシュリーダーがRSS情報を出力する際の処理が不適切なため、悪意のあるフィードにより任意のスクリプトが埋め込まれてしまうという問題があるもの。  この脆弱性情報が情報処理推進機構(IPA)に報告され、開発元のサイドフィードが脆弱性を修正したバージョン1.0.07010600を公開した。サイトフィードでは、新バージョンへの更新を呼びかけている。



早速、アップデート。

その時のアップデートメモなどを。。。。


下記のURLから最新版をダウンロードする。

ダウンロード - フレッシュリーダー

今回は、Zipファイルをダウンロード、解凍し上書きインストールをした。

その際に、「[上書きインストールの方法](バージョンアップ用)」ということで説明もしてあるのだが、いちをWEBサーバを停止してからの方がよいと思われる。


解凍したファイル群をそのまま上書きインストールでいいのだが、「db」というフォルダの所有者やパーミッションがインストールユーザーと異なっており、上書きできなかった。。。
ということで、ひとまず、「dbディレクトリ」を他のフォルダと同じ所有者に変更した。


所有者が「www」の場合、

# chown www.www db -R

とすれば変更できる。

が、上書きインストール後、元に戻すのを忘れないようにしよう(^^;)

環境設定ページにログインできなくなってしまいますから。。。