2011年12月 7日

[debian-users:55816] [Translate] [SECURITY] [DSA 2359-1] mojarra security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2359-1 security@xxxxx
http://www.debian.org/security/ Florian Weimer

December 06, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : mojarra
Vulnerability : EL インジェクション
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-4358

JavaServer Faces 実装 Mojarra に、欠陥が発見されました。Mojarra は
includeViewParameters が True に設定されている場合、信用できない値を
EL 式として評価してしまいます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.0.3-1+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで
は、この問題はバージョン 2.0.3-2 で修正されています。

直ぐに mojarra パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年12月 7日 21:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/107707
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。