最近の検索
検索オプション
【toot_blue を利用されている皆様へ】
セキュリティに関する緊急アップデート(v4.2.5 )の通知が来ていますので、本日 深夜 2/3 1:00頃に急遽アップデート作業と再起動を行います。接続できない時間は1分程度と思われますがあらかじめお知らせいたします。
(再起動前に再度お知らせします)
開始が遅れましたが、ただいまアップデート準備中です。再起動の際にはお知らせします。
01:25に再起動を行います。終了後にご連絡をします。
mastodonの今回の緊急アップデート(v4.2.5)は以下の脆弱性(CVE-2024-23832)に緊急の対応が必要なため実施されました。未アップデートの鯖管理者は参考にしてください。
--------
CVE-2024-23832は、分散型ソーシャルネットワークプラットフォームであるMastodonに存在する重大な脆弱性です。この脆弱性により、攻撃者は不十分な起源検証のために、任意のMastodonアカウントをなりすまし、乗っ取ることが可能になります。問題は、認証リクエストの起源を適切に検証していない点にあります。
この脆弱性は、Mastodonの3.5.17より前のすべてのバージョンに影響し、4.0.x、4.1.x、4.2.xシリーズのバージョンも、それぞれ4.0.13、4.1.13、4.2.5より前のバージョンが影響を受けています