Forgot Manager Loginの脆弱性対応についての質問

質問全般・改善要望
sama55
メンバー
メンバー
記事: 816
登録日時: 2009年8月03日(月) 08:16

Forgot Manager Loginの脆弱性対応についての質問

投稿記事by sama55 » 2013年1月12日(土) 10:05

パッチや日本独自の新しいプログラムがあったりして、うまく理解できないので教えてください。

2012/11/27の解決方法は「1.1.6以上にアップデートする」となっており、2013/01/10の解決方法も「1.1.6以上にアップデートする」となっています。これはどういうことでしょうか?

・Forgot Manager Loginが1.1.5以前の人は早急に1.1.6にアップデートする必要がある。
2012/11/28の追加記述にある日本版1.1.6には2013/01/10の脆弱性は存在しない
ということでしょうか?

また、本家版のForgot Manager Loginは1.1.6として2013/01/10に沿う形で2013年1月7日にリリースされているのに対して、http://code.google.com/p/modx-ja/downloads/detail?name=ForgotManagerPassword.zipは既に2012年4月30日に1.1.6としてリリースされています。バージョンとリリース日付の食い違いが理解できません。
アバター
yama
管理人
記事: 3077
登録日時: 2009年7月29日(水) 02:50

Re: Forgot Manager Loginの脆弱性対応についての質問

投稿記事by yama » 2013年1月12日(土) 10:27

Forgot Manager Login1.1.6には問題なく、1.0.5J-r10以前の環境に対して修正ツールを実行したケースが、日本語版Evoに関しては今回の脆弱性対策の対象になります。
(※修正ツールは本家版Forgot Manager Loginプラグイン1.1.4と同等の修正を行なうためです)

2012/11/27の解決方法は「1.1.6以上にアップデートする」となっており、2013/01/10の解決方法も「1.1.6以上にアップデートする」となっています。これはどういうことでしょうか?

情報が複雑なため分かりにくいですが、そう書いてあるとおりで、Forgot Manager Loginプラグイン本家版・Forgot Manager Loginプラグイン日本語版どちらも1.1.6以上にアップデートしてあれば問題ありません。

・Forgot Manager Loginが1.1.5以前の人は早急に1.1.6にアップデートする必要がある。
2012/11/28の追加記述にある日本版1.1.6には2013/01/10の脆弱性は存在しない
ということでしょうか?

ということになります。

また、本家版のForgot Manager Loginは1.1.6として2013/01/10に沿う形で2013年1月7日にリリースされているのに対して、http://code.google.com/p/modx-ja/downloads/detail?name=ForgotManagerPassword.zipは既に2012年4月30日に1.1.6としてリリースされています。バージョンとリリース日付の食い違いが理解できません。

本家と日本で別々に開発しているため、そのようになっています。同じバージョンですが、中身は違います。
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: Forgot Manager Loginの脆弱性対応についての質問

投稿記事by modxfan » 2013年2月05日(火) 19:10

横レス失礼致します。
久しぶりにフォーラムを閲覧してみたら、脆弱性の文字が躍っていたので対応せねばならんのか?と思い、
驚きつつ読んでいる最中なのですが、

本家と日本で別々に開発しているため、そのようになっています。同じバージョンですが、中身は違います。


ずれて済みませんが、MODX Evoは本家とは別に開発がなされていると書いてあって驚きました。
ということは、改善や利便アップとなる機能追加リクエストをyama様にすると、
必要があると判断されて技術的にも可能である場合、次回のバージョンアップで反映して頂いたりするのでしょうか?
デジカメで撮影した写真を投稿したときにファイルサイズを縮小できなかったりと、直して頂きたいところがありますが、
1ユーザの声など無視されるものと諦めておりました。
そうでないのならば一筋の光が見えます
アバター
yama
管理人
記事: 3077
登録日時: 2009年7月29日(水) 02:50

Re: Forgot Manager Loginの脆弱性対応についての質問

投稿記事by yama » 2013年2月05日(火) 19:15

ですね。特に難しくなければすぐ対応します。(本家の修正・改善も全て取り込んでます)
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: Forgot Manager Loginの脆弱性対応についての質問

投稿記事by modxfan » 2013年2月06日(水) 17:17

そうなんだ、そうだったのですね。本家までもされているのですか。凄いものですね。
リクエストの折には宜しくお願い致します。