ZenCart.JP Blog

志田です。

dev@zen-cart.jpで話し合ってたのですが、明日、Zen Cart.JPの今後の活動内容について話し合う、skypeミーティングを行います!

日時 11/4 9:00?10:30

参加する方は、上記日時にskype2.5以降を自分のパソコンにインストールして
立ち上げた状態で、下記URLにアクセスして「Join This Skypecast」をクリックしてください。

https://skypecasts.skype.com/skypecasts/skypecast/detailed.html?id_talk=3531682

今のところ参加表明されている方は下記の方々です。

- しだ
- 中野さん
- 進地さん
- kimonoさん
- yamaさん
- tackmixさん
- hiraさん
- kinoさん

skypecastは100人までOKなので、まだまだ全然参加できます。
興味ある方はとりあえず、上記日時に上記URLにアクセスして
「Join This Skypecast」してみてください。

議題は、

Zen Cart.JPミーティング / 07年11月4日skypeミーティング
http://zen-cart.jp/pukiwiki/3249.html

上にいくつかあげておきました。
話したい内容がある方はwikiのコメントから書き込みおねがいします!!!!

ざっくばらんにはなしましょう！

本家(http://www.zen-cart.com/)でアナウンスされた
PHPMailerのpopen command execution(shell command execution) 脆弱性の
v1.3.0.2-l10n-jp 用 対策パッチをリリースしました。

　　zen-cart-v1.3.0.2-l10n-jp-2-phpmailer-patch.zip

v1.3をお使いの方には可能な限り速やかなセキュリティアップグレードを推奨します。

本家( http://www.zen-cart.com/ )でアナウンスされたXSS脆弱性のv1.3.0.2-l10n-jp-2 用 対策パッチをリリースしました。

　zen-cart-v1.3.0.2-l10n-jp-2-xss-patch.zip

可能な限り速やかなセキュリティアップグレードを推奨します。

v1.3.0.2-l10n-jp-1?v1.3.0.2-l10n-jp-2間のセキュリティアップグレードパッチをリリースしました！！

　　zen-cart-v1.3.0.2-l10n-jp-security-upgrade-1-2.zip

v1.3.0.2-l10n-jp-2には重要なセキュリティ上のアップグレードも含まれていますので、可能な限り速やかなセキュリティアップグレードを推奨します。

v1.3.0.2-l10n-jp-2に含まれる脆弱性対応は次の通りです。

●脆弱性対応
　・ Session Fixation対策
　・ SQL Injection、File Inclusion（およびこれによって引き起こされるXSS）対策

【重要】Session Fixation 脆弱性の修正パッチをリリースしました
でリリースしたv1.2系の修正パッチに一部誤りがあり、Sessin Fixation脆弱性対応として不完全な点があったため、修正版を再リリースしました。ダウンロードは下記から行ってください。

●v1.2.0-l10n-jp-6用
　http://zen-cart.jp/image/download_trans.gif　zen-cart-v1.2.0-l10n-jp-6-session-fixation-patch2.zip

v1.3系の修正パッチは問題ありませんので再適応作業は必要ありません。

v1.2系をお使いの方はパッチを適応して速やかにセキュリティの対策をすることを強く推奨します。また、作業する前に、ファイルのバックアップとデータベースのバックアップを忘れずに行ってください

大変お待たせ致しました。v1.3.0.2-l10n-jp-2をリリースしました！！

こちらからダウンロードできますので、是非お試しください。
ご使用の感想やフィードバックなどはお気軽にコミュニティ掲示板まで投稿してください。

v1.3.0.2-l10n-jp-2には重要なセキュリティ上のアップグレードも含まれていますので、可能な限り速やかなセキュリティアップグレードを推奨します。セキュリティアップグレード用のパッチも近日中に作成、公開します。

v1.3.0.2-l10n-jp-2に含まれる主な機能、対応、修正は次の通りです。

●機能追加
　・日本語ドキュメントの追加
　・日本後版デモの追加
　・日本語版更新通知機能の追加

●脆弱性対応
　・Session Fixation対策
　・SQL Injection、File Inclusion（およびこれによって引き起こされるXSS）対策

●その他文言修正・バグフィックス

修正内容の詳細、追加・修正されたファイルの情報はアーカイブ中のdocs/changelog-v1-3-0-2-l10n-jp-2.html、docs/whatsnew_1.3.0.2-l10n-jp-2.html
を参照してください。

Session Fixation 脆弱性に対するアップグレードをリリースします。
1.3系(v1.3.0.2-l10n-jp-1)と1.2系(v1.2-l10n-jp-6)ではパッチが異なります。

●v1.3.0.2-l10n-jp-1用
　zen-cart-v1.3.0.2-l10n-jp-1-session-fixation-patch.zip

●v1.2-l10n-jp-6用
　zen-cart-v1.2-l10n-jp-6-session-fixation-patch.zipb

お使いの環境用のパッチを適応して速やかにセキュリティの対策をすることを強く推奨します。また、作業する前に、ファイルのバックアップとデータベースのバックアップを忘れずに行ってください

大変お待たせ致しました。ついにv1.3の日本語版をリリースです！！

リリースバージョンはzen-cart-v1.3.0.2-l10n-1です。

こちらからダウンロードできますので、是非お試しください。
ご使用の感想やフィードバックなどはお気軽にコミュニティ掲示板まで投稿してください。

また、v1.3は継続して機能拡張、バグフィックスを目的としたアップグレードを行っていきます。開発に興味のある方は是非開発チームにコンタクトをとってください。

2005/12/04と2006/02/12に本家Zen Cart.comよりSQL Injectionの脆弱性に対するアップグレードが提供されています。

http://www.zen-cart.com/modules/ipb/index.php?showtopic=36760
http://www.zen-cart.com/modules/ipb/index.php?showtopic=41626

既にzen-cart-v1.2.0-l10n-5以前のバージョンで運用している方は、

いずれかによってセキュリティの対策をすることを強く推奨します。

更新履歴
2006-01-03 (火) 10:33:04
2006-01-09 (月) 17:11:35 zen-cart-v1.2.0-l10n-4リリースに伴い修正
2006-01-24 (火) 05:32:27 zen-cart-v1.2.0-l10n-5リリースに伴い修正
2006-02-19 (日) 23:40:40 zen-cart-v1.2.0-l10n-6リリースに伴い修正

中野@Zen-Cart.JPです。

バタバタしていたためBlogへの投稿が遅れましたが、8/6(土)、RentalServer.org(レンタルサーバー・オルグ)さんのミーティングでZen Cartのプレゼンをさせていただきました。

8/6(土) 第13回 レンタルサーバー・オルグ ミーティング in 新宿
http://www.rentalserver.org/modules/news/article.php?storyid=19

RentalServer.orgは「レンタルサーバーのユーザーとレンタルサーバー業界のための団体」で、Webやメーリングリストの他、オフラインでの活動も盛んに行われているようです。今回は「ユーザー向けの付加価値サービス」というテーマに沿って、Zen Cartをホスティングサービスなどで提供するにあたってのオリエンテーション、というような内容をまとめ、お話しさせていただきました。

Read the rest of this entry »