Nucleus v3.31 SP2 EUC-JP日本語版のリリースについて

EUC-JP日本語版Nucleus3.31 SP1において、インターネットエクスプローラ・バージョン６（IE6）を用いたときにクロスサイトスクリプティング（XSS）が起こる脆弱性が発見されました。EUC-JP版を使用している場合は、本サイトより脆弱性の修正を行ったNucleus3.31 SP2をダウンロードし、早急にアップデートをお願いします。なお、UTF8版や英語版におきましては、この脆弱性の存在は確認できません。

該当製品：
影響を受けるバージョンは、以下の通りです
・EUC-JP日本語版Nucleus バージョン3.31 SP1とそれ以前のバージョン

脆弱性の説明：
問題の脆弱性は、IE6においてエンコードの壊れたEUC-JP文字列を表示させた場合に起こるバグにより、XSSが起こるというものです。最新版のインターネットエクスプローラ（IE7かそれ以上）や、FirefoxなどではこのXSSは起こりません。

脆弱性がもたらす脅威：
この脆弱性を突いた攻撃が成功すると、悪意のある第三者により、IE6を用いた閲覧者に対して任意のJavaScriptを実行したり改変されたサイトの内容を表示させたりすることが可能です。結果として、クッキー情報やその他のユーザー情報・パスワードなどの漏洩が起こる可能性があります。

対策方法：
EUC-JP日本語版をお使いの場合、この問題を回避するには、最新のEUC-JP日本語版Nucleus（3.31 SP2か、それ以上）にアップグレードしてください。なお、UTF8日本語版と英語版におきましては、この件に関して対策を行う必要はありません。

英語版Nucleus3.32において、サーバー上で任意のPHPコードを実行できる脆弱性が発見されました。本家サイトにて配布している英語版 Nucleus3.32（および、以前のバージョン）を使用している場合は、本家サイトより脆弱性の修正を行ったNucleus3.33をダウンロードし、早急にアップデートをお願いいたします。当サイトにて配布しております日本語版におきましては、現時点での最新バージョンである3.31 SP1に、この脆弱性は含まれておりません。

該当製品：
影響を受けるバージョンは、以下の通りです
・英語版Nucleus バージョン3.32とそれ以前のバージョン

脆弱性の説明：
問題の脆弱性は、英語版 Nucleus バージョン3.32及びそれ以前の libs/SEARCH.php 内に記述された、 preg_replace関数のe修飾子に関するもので、不適切な URLを指定することにより、任意のPHPコードがサーバー上で実行されます。

脆弱性がもたらす脅威：
この脆弱性を突いた攻撃が成功すると、悪意のある第三者により、サーバーを乗っ取ることが可能です。不正スクリプトのインストールや、ファイル及びデータの改変・削除などが行われてしまう可能性があります。

対策方法：
英語版をお使いの場合、この問題を回避するには、最新の英語版Nucleus（3.33か、それ以上）にアップグレードしてください。なお、当サイトにて配布しております日本語版におきましては、該当部分について日本語版独自のコードを使用しており、ここで述べた脆弱性は含まれておりませんので、この件に関して対策を行う必要はありません。

お待たせいたしました。Nucleus バージョン3.31sp1 日本語版をリリースします。

バージョン3.31英語版で発見されたXSS脆弱性の修正を加えたバージョン3.32相当のコードが含まれていますので、アップデートをお勧めします。

　→ SourceForge.JP
　→ フォーラム