本家の1.x系と、日本語版1.0.xx系の相違点、セキュリティパッチなど
Posted: 2016年12月12日(月) 14:01
現在1.0.15ぐらいのバージョンを利用しています。
本家のバージョンとのズレがあったことを知らなかったのですが、
先日脆弱性の報告を調査会社から受けまして、
それを、本家のコミュニティに相談すると、いくつか脆弱性あるから1.2にアップデートしてほしいと言われ、
日本語版でそれに相当するものがわからず、バージョンのずれに気づきました。
具体的な症例としては、
ログイン後もログイン前と同じセッション名を引き継いで使われているため、セッションハイジャックの脆弱性があるということです。
日本語版の1.0.XXは、本家の、1.1以上に追従して行くことは無くなるのでしょうか?
本家の1.0系は、1.0.15で止まっていますが、今の日本語の1.0.18Jベータ波、本家の1.2に相当していると考えたら良いのでしょうか?
どのバージョンに追従して行くべきか、どのようにセキュリティパッチを当てて行くべきかの、アドバイスをいただけますと幸いです。
本家のバージョンとのズレがあったことを知らなかったのですが、
先日脆弱性の報告を調査会社から受けまして、
それを、本家のコミュニティに相談すると、いくつか脆弱性あるから1.2にアップデートしてほしいと言われ、
日本語版でそれに相当するものがわからず、バージョンのずれに気づきました。
具体的な症例としては、
ログイン後もログイン前と同じセッション名を引き継いで使われているため、セッションハイジャックの脆弱性があるということです。
日本語版の1.0.XXは、本家の、1.1以上に追従して行くことは無くなるのでしょうか?
本家の1.0系は、1.0.15で止まっていますが、今の日本語の1.0.18Jベータ波、本家の1.2に相当していると考えたら良いのでしょうか?
どのバージョンに追従して行くべきか、どのようにセキュリティパッチを当てて行くべきかの、アドバイスをいただけますと幸いです。