[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44657] Re: [Translate] [SECURITY] [DSA 808-1] New tdiary packages fix Cross Site Request Forgery



tDiary packageをメンテしている森脇です。

Seiji Kaneko wrote:

>tdiary 開発チームにより、次世代 weblog プログラム tdiary にクロスサイト
>リクエストフォージェリ (CSRF) 欠陥が発見されました。この欠陥を攻撃するこ
>とでリモートの攻撃者からユーザ情報の変更が可能です。
>  
>
訂正があります。
欠陥を発見されたのは、産業技術総合研究所 情報セキュリティ研究センターの
大岩さんと高木さんです。

tDiaryコミュニティの発表は次の通りです。
http://www.tdiary.org/20050720.html
http://sourceforge.net/forum/forum.php?forum_id=482743

tDiaryコミュニティの英文発表が当初間違えており、それをもとにDebian
Security TeamがDSA 808-1を書いたためです。
大岩さんからご指摘を受け、現在、Debian Security TeamのMartin Schulzeさん
が調整しています。

では。

-- 
Daigo Moriwaki
beatles_at_sgtpepper_dot_net