Movable Type クラウド版において、いくつかの機能変更と、Apache HTTP Web Server に関する複数の脆弱性への対応を行いました。
自動アップデートを有効にされているすべてのお客様の環境で、アップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。
脆弱性対応
Apache HTTP Web Server に対して公開された下記の脆弱性に対応しています。
- CVE-2017-9788
- CVE-2017-9789
脆弱性の詳細は下記のページをご覧ください。
新機能・改善された機能
ありません。
変更された機能
- MySQL の wait_timeout を300秒に変更しました
- Memcached サーバーを停止、Movable Type から利用しなくなりました
- Starman(PSGI アプリケーション・サーバー)のワーカーあたりのメモリ上限を設定しました。上限に達した場合は、ワーカーが自動的に再起動されます
修正された問題
ありません。
以上です。