XML-RPC for PHP 1.1.1以前の脆弱性
![[mail]](img/envelope.gif){kind=small}
| カテゴリ: b2evolution 以前の「XML-RPC for PHP 1.1.0以前の脆弱性」の修正は不十分だったということで、XML-RPC for PHP version 1.2 が出ていました。
そして、このバージョン1.2に対応した新しい b2evolution 0.9.0.12 “Amsterdam”用の修正ファイル が出ました。前回と同様、0.9.0.12だけでなく、0.9.0.x系すべてに適用可能なはずだということです。
修正のやり方はリンク先のページ「b2evolution: b2evolution News - Fix for XML-RPC vulnerability (again!)」に書いてある通りですが、記事の patch file と書かれたリンクからダウンロードページに移動しますので、そこからダウンロードした xmlrpc_fix_112.zip を展開し、出てきた _functions_xmlrpc.php と _functions_xmlrpcs.php の2つのファイルを、/blogs/b2evocore/ フォルダの同ファイルと置き換えてください。
以前の xmlrpc_fix_111.zip を適用していなくても、新しい xmlrpc_fix_112.zip だけを適用すればいいようです。
SR4発売前情報に追加
| カテゴリ: Shadowrun FanProの Shadowrun RPGサイト で、「SR4 FAQ, Part Six」が掲載されました。
(以前の情報については「cha-ki-sho - SR4の発売前情報が公開中」にて言及しています。なお、「SR4 FAQ, Part Five」(魔法ルール関係の情報)は具体的な内容に乏しかったので、当サイトでは紹介しませんでした)
8月18日から21日に開催される GenCon Indy 2005で、Shadowrun Fourth Edition限定版(limited edition)ルールブックが発売されることはすでにアナウンスされていましたが、他に、一部のディストリビュータにもこの限定版が出荷されるそうです。詳細はリンク先の記事「SR4 FAQ, Part Six」で確認してください。
また、SR4ルールブックPDF版(電子ブック)も来週水曜日(8月17日(多分日本時間では18日にずれ込むと思います))から、BattleCorps と DriveThruRPG で購入できるようになる予定だそうです。
追記:PDF作成が間に合わず、来週以降に遅れるそうです。「Shadowrun Fourth Edition eBook (Shadowrun RPG — FanPro)」
追記2:PDF版が8月31日に出ました。「SR4 PDF (Shadowrun RPG — FanPro)」
他の情報のうち重要そうなものを列挙しておきます。
- Quick-Start Rules(入門用簡易版)をPDF形式で無料ダウンロード提供。提供開始時期はGenCon後の適当な時期に。
- ルールブック以後の製品予定は次の通り。
- Shadowrun Fourth Edition Gamemaster's Screen: マスタースクリーン。プロット・フック(シナリオ・アイデア)やコンタクトなどを掲載した小冊子付き。
- On the Run: 入門シナリオ。
- SR4 Character Dossier: キャラクターシート集。
- Runner Havens: SR4の主要な舞台、2070年のシアトルと香港の設定資料。
- Street Magic: 上級魔法ルール。
- 基本ルールブックには Qualities(以前Edges & Flawsと呼ばれていたもの)、Bioware、Initiation と Submersion、一部のcritters(クリッター:モンスター)のデータ、Athletics(運動技能)ルールなど、SR3ではサプリメントに載っていたものも含まれる。
XML-RPC for PHP 1.1.0以前の脆弱性
| カテゴリ: b2evolution 追記:XML-RPC for PHPのバージョン1.1.1では修正が不十分だったということで、バージョン1.2が出ています。b2evolutionの修正ファイルもこれに合わせて新しいものが出ました。「cha-ki-sho - XML-RPC for PHP 1.1.1以前の脆弱性」に新しい情報を記載しました。
Secuniaから出た勧告「XML-RPC for PHP PHP Code Execution Vulnerability」のXML-RPC for PHP 1.1.0以前のセキュリティ欠陥について、b2evolutionもXML-RPC for PHPを使用しているので、影響を受けます。これはリモート(外部)から任意のPHPコードを実行させられる危険な欠陥です。
b2evolution 0.9.0.12 “Amsterdam” 用の修正ファイル が出ています。これはb2evolutionで使用しているXML-RPC for PHPを、欠陥が修正されたバージョン1.1.1に変更するものです。b2evolutionをお使いの方は、すぐに適用してください。0.9.0.12だけでなく、0.9.0.x系すべてに適用可能なはずだということです。
やり方はリンク先のページ「b2evolution: b2evolution News - Fix for XML-RPC vulnerability」に書いてある通りですが、記事の patch file と書かれたリンクからダウンロードページに移動しますので、そこからダウンロードした xmlrpc_fix_111.zip を展開し、出てきた _functions_xmlrpc.php と _functions_xmlrpcs.php の2つのファイルを、/blogs/b2evocore/ フォルダの同ファイルと置き換えてください。
第31回Origins Awards受賞作
第31回 Origins Awards の発表があった模様。
(Origins Awardsはアメリカのアナログゲームの有名な賞です。前年中にアメリカで発売された(カナダとイギリスが含まれる場合あり)ゲーム関連製品が対象です。今年から選考方法が変わったり、部門が統合・削減されたりしています)
Origins公式サイトには受賞作の情報はまだ掲載されていません。しかし、各メーカーから情報が出始めていて、RPG関係では、“Best Role Playing Game” は「Ars Magica 5th Edition」(Atlas Games)、“Best Role Playing Game Supplement” は「Eberron Campaign Setting」(Wizards of the Coast) と発表されています。
- Ars Magica & Cthulhu500 Win Origins Awards (Atlas Games)
- Wizards of the Coast Receives Origins Award for Eberron (Wizards of the Coast)
公式情報ではありませんが、ニュースサイト GamingReport.com が、記事「Winners Announced for The 31st Annual Origins Awards」で受賞作一覧を掲載しています。
Torg復活
| カテゴリ: ロールプレイングゲーム(RPG) West End Gamesのサイト で、「Torg 1.5 Revised and Expanded Rulebook」が数日中にリリースされる予定であるとアナウンスされました。
これは、以前の基本ルールブックを修正、再編集したものだそうです。
出すという予告はかなり前からされていましたが、ようやく形になったようです。
PDFダウンロードで、RPG Now と DriveThruRPG.com から購入できるようになる予定です。
(余談:West End Gamesサイトのフォーラムの投稿によると、RPG Nowでは 商品ページ がすでにできているそうです。購入はまだできませんが。追記:5月14日現在(日本時間)、RPG Nowで購入ができるようになりました。)
また、限定でハードカバー版が6月に出る予定だそうで、予約を受け付けています。
(プレスリリース Torg Revised and Expanded Released)
そして、プレスリリースには、来年にはsecond editionを出すと書かれています。ついに、と言うか、まだまだ先、と言うか。ずっと延び延びになっていましたから、期待し過ぎずにのんびり待ちましょう。
XMLフィード
