[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:56144] [Translate] [SECURITY] [DSA 2474-1] ikiwiki security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:56144] [Translate] [SECURITY] [DSA 2474-1] ikiwiki security update
Date: Thu, 17 May 2012 22:56:08 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
Message-id: <4FB50377.9020908@xxxxxxxxxxxx>
X-mail-count: 56144
User-agent: Mozilla/5.0 (Macintosh; PPC Mac OS X 10.5; rv:10.0.4) Gecko/20120428 Thunderbird/10.0.4 TenFourFox/Debugging

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2474-1                   security@debian.org
http://www.debian.org/security/                          Raphael Geissert
May 16, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : ikiwiki
Vulnerability  : クロスサイトスクリプティングバグ
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-0220

Ra&uacute;l Benencia さんにより、wiki コンパイラ ikiwiki が、コメント
など一部のメタデータの作者 (及び関連 URL) を適切にエスケープしていな
いことが発見されました。この欠陥はクロスサイトスクリプティング攻撃に
使われる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.20100815.9 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.20120516 で修正されています。

直ぐに ikiwiki パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:56143] [Translate] [SECURITY] [DSA 2472-1] gridengine security update
Next by Date: [debian-users:56145] UPSの接続
Previous by thread: [debian-users:56143] [Translate] [SECURITY] [DSA 2472-1] gridengine security update
Next by thread: [debian-users:56145] UPSの接続
Index(es):
- Date
- Thread