From linux @ ohwada.net Sat May 27 19:14:02 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Sat, 27 May 2006 19:14:02 +0900 Subject: [Xoops4u-users 37] =?iso-2022-jp?b?WxskQiVqJWohPCU5PnBKcxsoQl0g?= =?iso-2022-jp?b?WE9PUFMgMi4wLjE0IEpQ?= References: <20050905123822.A4E3.LINUX@ohwada.net> Message-ID: <20060527191307.C21C.LINUX@ohwada.net> [リリース情報] XOOPS 2.0.14 JP 配布元 http://xoopscube.jp/modules/cubeNews/index.php?action=detail&id=48 内容 ・PHP 5.1.x 以降でインストールが完了しない不具合を修正 ・PHP 4.4.x の参照取り扱いに関するエラーを修正(まだ完全ではありません) ・3rd party ライブラリのバージョンアップ   * Snoopy to v1.2.3   * PHPMailer to Ver 1.73   * Smarty to Ver 2.6.12 ・ErrorHandler出力メッセージのxoops.orgへのリンクをxoopscube.orgへの修正 ・パスワードに ' を使用したアカウントがログインができなくなるバグを修正 ・Tell a friend で送信されるメール文を修正 ・newbb テンプレートにおける cycle プラグインに関するミスを修正 ・コメントアイコンに関するサニタイズを追加 ・一部 $HTTP_*_VARS を使用していたコードを $_* に変更 ・アバターに関する妥当性入力検査の追加 ・各種タイポ(タイプミス)の修正 このバージョンには「メールの文字化け」問題があります。 http://xoopscube.jp/modules/xhnewbb/viewtopic.php?topic_id=2905 修正版の xoopsmailerlocal.php は下記から入手できます。 http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/xoops/xoops2jp/html/language/japanese/xoopsmailerlocal.php?rev=1.2.6.1&only_with_tag=xoopscube2_0_15-branch&view=markup -- 大和田 健一 From linux @ ohwada.net Sat May 27 19:17:33 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Sat, 27 May 2006 19:17:33 +0900 Subject: [Xoops4u-users 38] =?iso-2022-jp?b?WxskQiU7JS0lZSVqJUYlIz5wGyhC?= =?iso-2022-jp?b?GyRCSnMbKEJdIFhPT1BTIDIuMC4xNEpQ?= In-Reply-To: <20051024204605.A93B.LINUX@ohwada.net> References: <20051024204605.A93B.LINUX@ohwada.net> Message-ID: <20060527191416.C21F.LINUX@ohwada.net> [セキュリティ情報] XOOPS 2.0.14JP 配布元 http://xoopscube.jp/modules/cubeNews/index.php?action=detail&id=49 内容 XOOPS 2.0.14 JP に関連するセキュリティアドバイザリが出ました。 register_globals が on の環境において、サーバーにある任意のファイルを読み込まれる危険性があります。 この脆弱性は、 1) register_globals が on 2) magic_quotes_gpc が off のケースで、common.php の読み込みを回避するための mainfile.php への大域変数によるパラメータ $xoopsOption['nocommon'] にインジェクションを行うことで、 インジェクションを監視する簡易プロテクトコードを回避し、 ローカル・ファイル・インクルージョンを発生させるものです。 したがって、 * register_globals が off である * XOOPS Protector を導入し、mainfile.php で防御コードが働くように改変済み のケースでは、危険性はないため、このパッチを適用する危険はありません。 --- 大和田 健一 From linux @ ohwada.net Sat May 27 19:22:24 2006 From: linux @ ohwada.net (=?ISO-2022-JP?B?GyRCQmdPQkVEGyhCIBskQjdyMGwbKEI=?=) Date: Sat, 27 May 2006 19:22:24 +0900 Subject: [Xoops4u-users 39] =?iso-2022-jp?b?WxskQiVqJWobKEItGyRCJTkbKEI=?= =?iso-2022-jp?b?GyRCPnBKcxsoQl0gd2VibGlua3MgMS4xMCAbJEImQhsoQg==?= Message-ID: <20060527192215.C223.LINUX@ohwada.net> [リリ-ス情報] weblinks 1.10 β http://linux.ohwada.jp/modules/mydownloads/singlefile.php?cid=1&lid=66 V1.10 これはベータ版です。 今回の変更は、「説明文にHTMLタグを使用可能にした」などの機能追加と、 データベース操作に関する実装方法の変更です。 これらの機能が不要な場合は v1.02 あるいは v0.97 をお使いください。 1.下記のオプションを追加した (1) 説明文にHTMLタグを使用可能にした (2) 説明文にXOOPSコードを使用する/しないを選択可能にした (3) RSS/ATOM記事を表示する/しないを選択可能にした (4) サブメニューにカテゴリ一覧を表示する/しないを選択可能にした (5) メインページにリンク一覧を表示する/しないを選択可能にした (6) 「おすすめサイト」「相互リンク」を上位に表示する/しないを選択可能にした (7) 「リンク切れ報告」の使用する/しないを選択可能にした (8) 「ヒット数」の使用する/しないを選択可能にした (9) URLの表示形式を「間接表示」と「直接表示」を選択可能にした。 「間接表示」では、URLではなく、visit.php を表示する。 「直接表示」では、URLを表示し、JavaScript を経由してヒット数をカウントする。 (10) バナー・サイズを自動的に取得する/しないを選択可能にした。 2.リンク情報の登録・変更 (11) ゲストがパスワードを登録・変更することを可能にした (12) ゲストの編集権限をパスワードで判定し、権限の無いゲストには編集画面を開かせないようにした (13) 権限が無い場合は、「登録」「修正」ボタンを表示しないようにした (14) リンク登録・変更時の項目名を変更可能にした 3.管理画面 (15) 管理画面のメニュー表示を一新した。 (16) 管理画面にカテゴリとリンクの一括登録を追加した 4.テンプレート (16) スタイルシートを採用した (17) table タグを div タグに置き換えた (18) ブレッド・クラムを追加した 5.その他 (19) 「印刷」ぺージを追加した (20) title と url を255文字まで拡張した 6.言語 (21) ドイツ語 (v0.90 対応) -- 大和田 健一