Movable Type News

Movable Type 6.8.5 / Movable Type 7 r.5005 / Movable Type Premium 1.49 向けパッチリリースのお知らせ

Movable Type 6.8.5 / Movable Type 7 r.5005 / Movable Type Premium 1.49 用の修正パッチを2つ公開しました。

問題の対象となるバージョン

以下のバージョンが対象です。

※ r.5004 / 6.8.4 以前には深刻な脆弱性があり、r.5005 / 6.8.5 へのアップデート、もしくは脆弱性を回避するためのワークアラウンドを実施してください。詳しくは以下のニュースをご覧ください。

現象1

環境変数 ImageDriver に GD が指定されている場合に、サムネイル画像が正しく生成できない問題を修正しました。

解決方法

以下の手順に従ってパッチファイルを適用してください。パッチは r.5004 / 6.8.4 / MTP1.48 にも適用可能です。

修正パッチの利用方法

ダウンロード

下記の修正パッチをダウンロードしてください。

パッチファイルの適用

ダウンロードしたファイルを解凍すると、以下のファイルが展開されます。

解凍されたファイルを、Movable Type がインストールされているサーバーの同一ファイルと置き換えます。ファイルを置き換えるとき、元のファイルのバックアップを忘れずに行ってください。

現象2

サーバーからのメール転送 に qmail が使われている環境(※1)で、Movable Type の環境変数 MailTransfer が未設定(※2)もしくは sendmail が指定されている とき 、メールが正しく送信されない問題を修正しました。

※1 : qmail が使われているかどうかは、サーバー環境をご確認ください。
※2 : MailTransfer が 未設定の場合、sendmail が指定されている状態になります。

解決方法

以下の手順に従ってパッチファイルを適用してください。パッチは r.5004 / 6.8.4 / MTP1.48 にも適用可能です。

修正パッチの利用方法

ダウンロード

下記の修正パッチをダウンロードしてください。

パッチファイルの適用

ダウンロードしたファイルを解凍すると、以下のファイルが展開されます。

解凍されたファイルを、Movable Type がインストールされているサーバーの同一ファイルと置き換えます。ファイルを置き換えるとき、元のファイルのバックアップを忘れずに行ってください。

Movable Type クラウド版をご利用の場合

Movable Type クラウド版では、通常 ImageDriver には GraphicsMagick が設定されているため、現象1は発生しません。ImageDriver に GD をご利用中のお客様の環境には、現象1のパッチを適用済です。また、メール転送には qmail を利用していないので、この現象2は発生しません。

Movable Type AMI版 をご利用の場合

現象1に関しては、デフォルトの設定は ImageMagick ですが GD を利用している場合にはソフトウェア版と同様に、ダウンロードしたパッチファイルを適用してください。
現象2に関しては、該当する場合にはソフトウェア版と同様にダウンロードしたパッチファイルを適用してください。