2007年06月26日

MUSOO 0.22 以前のバージョンにおいて発見された脆弱性を改修しました。

サイボウズ・ラボ株式会社が提供する Online Music Environment Kit - MUSOO について、0.22 以前のバージョンにおいて、PHPの設定によりリモートファイルインクルード攻撃が可能な脆弱性が発見されました（PHP Remote File Include Vulnerability）。

MUSOO はPHP5以降のPHPのバージョンで動作しますが、PHPの設定で register_globals=on として運用していた場合に、脆弱性の影響を受けます。

上記の脆弱性を改修したバージョン 0.23 を公開しました。

※追記
6/21の脆弱性発見に関する記事を掲載した際に、本ホームページのRSSを更新することを忘れていましたことをお詫び申し上げます。ご迷惑をお掛けしました。