2006年2月12日

[Namazu-users-ja 695] Re: Author の表示

田村修二@横浜です。

shuji wrote:

>田村修二@横浜 です。
>
>Tadamasa Teranishi wrote:
>

>
>
>>寺西です。
>>
>>shuji wrote:
>>
>>
>>
>>
>>>>まずは、2.0.15 にバージョンアップしてください。
>>>>
>>>>
>>>>
>>>>
>>>御推察のとおりバージョンは 2.0.13 です。
>>>
>>>
>>>
>>>
>>十分信頼できる閉じたネットワーク内でのみ使用するのでしたら、それ
>>でも構わないと思いますが、そうでないなら 2.0.13 は使ってはなり
>>ません。
>>http://www.namazu.org/security.html#xss-tab
>>
>>ソースからコンパイルしましょう。
>>
>>
>>
>御指摘ありがとうございます。ソースからのコンパイルはあまり慣れて
>いないのですが、試してみます。
>
>
その後調べたところ、Vine Linux 3.x の
namazu-2.0.13-1vl4.1.i386.rpm (2005年1月1日リリース) は、
検索文字列のサニタイズの欠陥による、クロスサイトスプリクティングの
脆弱性について、対策が施されていることが解かりました。

Vine Linux ユーザの方に誤解を与えてはいけないので、念のためお知らせ
します。

--
**************************************
Name : Shuji Tamura
e-Mail : atamuras@xxxxx
Home Page: http://panna.zive.net/
**************************************

_______________________________________________
Namazu-users-ja mailing list
Namazu-users-ja@xxxxx
http://www.namazu.org/cgi-bin/mailman/listinfo/namazu-users-ja

投稿者 xml-rpc : 2006年2月12日 07:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31434
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。