2012年5月17日

[debian-users:56144] [Translate] [SECURITY] [DSA 2474-1] ikiwiki security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2474-1 security@xxxxx
http://www.debian.org/security/ Raphael Geissert

May 16, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : ikiwiki
Vulnerability : クロスサイトスクリプティングバグ
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2012-0220

Raúl Benencia さんにより、wiki コンパイラ ikiwiki が、コメント
など一部のメタデータの作者 (及び関連 URL) を適切にエスケープしていな
いことが発見されました。この欠陥はクロスサイトスクリプティング攻撃に
使われる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.20100815.9 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.20120516 で修正されています。

直ぐに ikiwiki パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年5月17日 22:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110524
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。