Confluence 2.9 にアップグレードされた Confluence インスタンスは脆弱性の影響を受けます。権限によって保護されたページの子ページが、継承された権限によって保護されません。これは意図されない挙動です。古いバージョンからのアップグレードではない、Confluence 2.9 の新しいインストールは、影響を受けないことにご注意ください。

状況を修正するために、以下の手順を実行します。

Confluence 2.9 へのアップグレード後に継承されたページ権限を復元する方法

  1. "管理者" として Confluence にログインします。
  2. Confluence 内で対象ページにアクセスします。 
    CONFLUENCE_HOME/admin/permissions/pagepermsadmin.action
    ('CONFLUENCE_HOME' を、Confluence インスタンスのドメイン名と置き換えます)。
  3. ページに、"ancestor テーブルの再構築" というボタンが表示されます。ボタンをクリックします。成功した旨が報告されます。
  4. [Confluence 管理] ページに移動します。次に、左側のナビゲーションから [キャッシュ統計] を選択します。長いリストが表示されます。
  5. 一覧で "継承されたコンテンツ権限" を見つけます。"継承されたコンテンツ権限" の右にある [フラッシュ] ボタンをクリックします。
  6. これで、継承された権限が適用されます。

Read more about this vulnerability in the Security Advisory.

  • ラベルなし

Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.