シナジークエストからのお知らせ | 株式会社シナジークエスト

6月 19

CCK のセキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-065 - Content Construction Kit (CCK) - Access Bypass
http://drupal.org/node/829566

基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

6月 19

FileField セキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-066 - FileField - Cross Site Scripting
http://drupal.org/node/829808

基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

6月 19

views セキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-067 - Views - Multiple vulnerabilities
http://drupal.org/node/829840

基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

5月 06

FileField セキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-040: FileField - Access Bypass
http://drupal.org/node/791050

基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

5月 06

ImageField セキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-041: ImageField - Access Bypass
http://drupal.org/node/791054

また同時に、５月に入ってからリリースされた各モジュールの更新も適用しております。
基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

4月 08

views セキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-036 - Views - multiple vulnerabilities
http://drupal.org/node/765022

また同時に、４月に入ってからリリースされた各モジュールの更新も適用しております。
基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

3月 26

menu_block セキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2010-031 - Menu Block - Cross Site Scripting (XSS)
http://drupal.org/node/752236

基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。

3月 05

Drupal コアの更新 (5.22、6.16)

問題の修正とセキュリティ対策を含む Drupal コアの更新がありました。
http://drupal.org/drupal-6.16

報告されているセキュリティ脆弱性については、セキュリティアナウンス（英語）をご覧ください。
http://drupal.org/node/731710

これを受け、昨日 2010年3月4日に、シナジークエストでシステム運用をお預かりしている Drupal 5 サイトを 5.22 に、Drupal 6 サイトを 6.16 にそれぞれ更新いたしました。基本的な動作確認は行っておりますが、万一問題が発生した場合は、お手数ですが担当までご一報いただければ幸いです。

続きを読む

12月 19

Drupal コアの更新 (5.21、6.15)

問題の修正とセキュリティ対策を含む Drupal コアの更新がありました。
http://drupal.org/drupal-6.15

報告されているセキュリティ脆弱性については、セキュリティアナウンス（英語）をご覧ください。
http://drupal.org/node/661586

これを受けて、シナジークエストでシステム運用をお預かりしている Drupal 5 サイトを 5.21 に、Drupal 6 サイトを 6.15 にそれぞれ更新いたしました。各リリースの修正内容の詳細については、リリースノート（英語）をご覧ください。

Drupal 5.21 のリリースノート
http://drupal.org/node/661598

Drupal 6.15 のリリースノート
http://drupal.org/node/661600

続きを読む

11月 19

モジュールのセキュリティ更新

シナジークエストでシステム運用をお預かりしている Drupal ベースのサイトで、下記セキュリティ脆弱性の影響を受ける拡張モジュールを最新版に更新いたしました。

SA-CONTRIB-2009-107 - Ubercart - Access bypass, Cross site request forgery
http://drupal.org/node/636576

SA-CONTRIB-2009-104 - Feed Element Mapper - Cross Site Scripting
http://drupal.org/node/636518

基本的な動作確認は行っておりますが、問題が発生した場合は担当までご連絡いただければ幸いです。

今後とも宜しくお願いいたします。