アイデアマンズ

• 2016年4月22日 緊急パッチファイルの提供を開始 (魚拓)
• 2016年4月23日 [重要] ケータイキット for Movable Type 1.65 の提供を開始 (魚拓)
• 2016年4月25日 【重要】ケータイキット for Movable Typeの脆弱性をチェックする「KeitaiKit セキュリティチェック」プラグインを公開、[購入者向け]ケータイキットの脆弱性対策 特設ページを開設 (魚拓)
• 2016年4月28日 【重要】ケータイキット for Movable Typeの脆弱性により設置された不正ファイルを、詳細に発見・検査するツールを提供 (魚拓)
• 2016年5月2日 ケータイキット for Movable Type ライセンス登録状況の専用問い合わせ窓口 (魚拓)
• 2016年5月10日 ImageMagickの脆弱性に対応したケータイキット for Movable Type Ver.1.66の提供を開始 (魚拓)

シックス・アパート

• 2016年4月22日 [重要] ケータイキット for Movable Type のセキュリティパッチが公開されています (魚拓)
• 2016年4月23日 [重要] ケータイキット for Movable Type 1.65 の提供が開始されています (魚拓)

スカイアーク

• 2016年4月22日 【緊急】ケータイキット緊急パッチファイルの提供について (魚拓)
• 2016年4月25日 【重要】ケータイキットバージョンごとのパッチファイルおよび最新バージョン1.65の提供が開始されました。 (魚拓)

脆弱性情報

• JVNVU#92116866 ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
• ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起 - JPCERT/CC

脆弱性の影響説明

ケータイキット for Movable Type の画像処理機能には、OS コマンドインジェクションの脆弱性が存在します。悪意のある任意のリクエストパラメータにより、任意の OS コマンドを実行される可能性があります。

https://www.ideamans.com/release/20160422/

脆弱性特設ページ

次のURLより確認できる。ID/PWにはライセンスキーを入力する必要がある。

• https://www.ideamans.com/mt/keitaikit/security/

CVE-2016-1204

• 1.35 〜 1.641のバージョン

CVE-2016-3714、XSSなど

• 1.65 以前のバージョン

バージョン確認方法

ケータイキットが導入されているか不明な場合は次のファイルが存在するかを確認する。

• [Movable Typeのインストール先]/plugins/KeitaiKit/php/KeitaiGraphic.php

次のファイルを参照することでバージョンが確認できた。

• [Movable Typeのインストール先]/plugins/KeitaiKit/keitaikit.pl

$VERSION = '1.641';

バンドル製品

シックス・アパート製品

• Movable Type モバイルパック

スカイアーク製品

• MTCMS Standard
• MTCMS Enterprise
• MTCMS Smart

回避策 (CVE-2016-1204)

• 更新ができない場合はパッチを適用する。（ダウンロードにはライセンスキーが必要。）
• パッチが適用出来ない場合は当該製品を削除する。

ケータイキット for Movable Type 最新版へのセキュリティアップデートおよび上記の緊急パッチファイルの適用ができない場合は、以下の対応を行うことで脆弱性の回避を行うことができます。

ケータイキット for Movable Type のプログラムファイルを削除します。削除するディレクトリは以下のとおりです。
Movable Typeのインストールディレクトリ/plugins/KeitaiKit

この対応により、ケータイキット for Movable Type は動作しなくなります。お早めに最新版のインストールを実施してください。

https://www.ideamans.com/release/20160423/