2008年6月4日水曜日

DotNetNuke セキュリティの脆弱性に関する報告

DotNetNuke のセキュリティの脆弱性に関する報告が、日本では DotNetNuke.jp よりありました。
その後、この対策版 DotNetNuke 4.8.3 の緊急リリースが DotNetNuke.com より行われました。
日本語化モジュールについても DotNetNuke.jp より入手可能です。

当社「DotNetNuke ホームページ作成サービス」のお客様サイトは、すべて DotNetNuke 4.8.3 を適用しセキュリティ対策は完了しています。

補足情報として、DotNetNuke のアップグレード手順を掲載します。
(今回は、Ver.4.7.0からVer.4.8.3で動作確認)

1. DotNetNuke.com より DotNetNuke本体をダウンロード。
2. 1. を適当なフォルダに解凍。
3. DotNetNuke.jp より日本語化モジュールをダウンロード。
4. 3. を適当なフォルダに解凍。
5. 4. で解凍したフォルダ内の Website フォルダの内容を 2. で解凍したフォルダに上書き。
6. 2. で解凍したフォルダ内の release.config を web.config にリネームする。(フォルダ内には web.config が存在しているので、web.config.old 等の名前に変更しておく。)
7. web.config をテキストエディタで開く。
8. <connectionStrings> タグ内の <add name="SiteSqlServer"... 以降にデータベース接続文字列を設定する。
9. <appSettings> タグ内の <add key="SiteSqlServer"... 以降にデータベース接続文字列を設定する。
10. <system.web> タグ内の <machineKey validationKey=... 以降をバージョンアップ前の web.config の内容に変更する。
11. 必要なら includePageName="true" の記述を検索し、includePageName="false" に変更する。(URLからページ名を削除するため。)
12. web.config を保存する。
13. 2. で解凍したフォルダをバージョンアップ前の DotNetNuke フォルダに上書き。
14. DotNetNuke にアクセスするとバージョンアップ処理が自動的に開始して終了。