Movable Type News

[重要] CGI等を利用するWebサーバーの脆弱性(CVE-2016-5385等)への対応について

先日発表されたCGI等を利用するWebサーバーの脆弱性(CVE-2016-5385等)への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。

Movable Type クラウド版(UNIBaaS 含む)

すべてのお客様の環境でWebサーバーの設定を適切な内容に変更し、対応済みです。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS、ソフトウェア版、ホスティングサーバー提供の Movable Type ご利用の場合

Movable Type for AWS、Movable Type Advanced for AWS、ソフトウェア版 Movable Type、Movable Type Advanced、およびGMOラピッドサイト等、各社ホスティングサーバーにて提供されている Movable Type をご利用の場合は、下記のサイトにある手順を参考に設定の変更を行ってください。

Movable Type for AWS、Movable Type Advanced for AWS で Apache httpd をご利用の場合は、対応済みの httpd パッケージが Amazon Linux で提供されているので、アップデートを行ってください。