2.9 アップグレード以後継承されたページ権限の復元
Confluence 2.9 にアップグレードされた Confluence インスタンスは脆弱性の影響を受けます。権限によって保護されたページの子ページが、継承された権限によって保護されません。これは意図されない挙動です。古いバージョンからのアップグレードではない、Confluence 2.9 の新しいインストールは、影響を受けないことにご注意ください。
状況を修正するために、以下の手順を実行します。
Confluence 2.9 へのアップグレード後に継承されたページ権限を復元する方法
- "管理者" として Confluence にログインします。
- Confluence 内で対象ページにアクセスします。
('CONFLUENCE_HOME' を、Confluence インスタンスのドメイン名と置き換えます)。
CONFLUENCE_HOME/admin/permissions/pagepermsadmin.action - ページに、"ancestor テーブルの再構築" というボタンが表示されます。ボタンをクリックします。成功した旨が報告されます。
- [Confluence 管理] ページに移動します。次に、左側のナビゲーションから [キャッシュ統計] を選択します。長いリストが表示されます。
- 一覧で "継承されたコンテンツ権限" を見つけます。"継承されたコンテンツ権限" の右にある [フラッシュ] ボタンをクリックします。
- これで、継承された権限が適用されます。
この脆弱性の詳細については、セキュリティ勧告をお読みください。
最終更新日 2008 年 9 月 8 日
Powered by Confluence and Scroll Viewport.