[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44657] Re: [Translate] [SECURITY] [DSA 808-1] New tdiary packages fix Cross Site Request Forgery

From: Daigo Moriwaki <techml@xxxxxxxxxxxxx>
Subject: [debian-users:44657] Re: [Translate] [SECURITY] [DSA 808-1] New tdiary packages fix Cross Site Request Forgery
Date: Wed, 14 Sep 2005 11:27:31 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: en-us, en
X-enigmail-version: 0.91.0.0
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-virus-scanned: by amavisd-new-20030616-p10 (Debian) at sgtpepper.net
References: <4326C158.1050804@xxxxxxxxxxxx>
Message-id: <43278A6B.7020008@xxxxxxxxxxxxx>
X-mail-count: 44657
User-agent: Debian Thunderbird 1.0.2 (X11/20050602)

tDiary packageをメンテしている森脇です。

Seiji Kaneko wrote:

>tdiary 開発チームにより、次世代 weblog プログラム tdiary にクロスサイト
>リクエストフォージェリ (CSRF) 欠陥が発見されました。この欠陥を攻撃するこ
>とでリモートの攻撃者からユーザ情報の変更が可能です。
>  
>
訂正があります。
欠陥を発見されたのは、産業技術総合研究所 情報セキュリティ研究センターの
大岩さんと高木さんです。

tDiaryコミュニティの発表は次の通りです。
http://www.tdiary.org/20050720.html
http://sourceforge.net/forum/forum.php?forum_id=482743

tDiaryコミュニティの英文発表が当初間違えており、それをもとにDebian
Security TeamがDSA 808-1を書いたためです。
大岩さんからご指摘を受け、現在、Debian Security TeamのMartin Schulzeさん
が調整しています。

では。

-- 
Daigo Moriwaki
beatles_at_sgtpepper_dot_net

References:
- [debian-users:44650] [Translate] [SECURITY] [DSA 808-1] New tdiary packages fix Cross Site Request Forgery
  - From: Seiji Kaneko

Prev by Date: [debian-users:44656] Re: X 上のアプリケーションで"_"(アンダーバー）ガ使えなくなりました。
Next by Date: [debian-users:44658] [Translate] Debian Weekly News 2005-09-06
Previous by thread: [debian-users:44650] [Translate] [SECURITY] [DSA 808-1] New tdiary packages fix Cross Site Request Forgery
Next by thread: [debian-users:44649] [Translate] [SECURITY] [DSA 807-1] New mod_ssl packages fix acl restriction bypass
Index(es):
- Date
- Thread