[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44657] Re: [Translate] [SECURITY] [DSA 808-1] New tdiary packages fix Cross Site Request Forgery
tDiary packageをメンテしている森脇です。
Seiji Kaneko wrote:
>tdiary 開発チームにより、次世代 weblog プログラム tdiary にクロスサイト
>リクエストフォージェリ (CSRF) 欠陥が発見されました。この欠陥を攻撃するこ
>とでリモートの攻撃者からユーザ情報の変更が可能です。
>
>
訂正があります。
欠陥を発見されたのは、産業技術総合研究所 情報セキュリティ研究センターの
大岩さんと高木さんです。
tDiaryコミュニティの発表は次の通りです。
http://www.tdiary.org/20050720.html
http://sourceforge.net/forum/forum.php?forum_id=482743
tDiaryコミュニティの英文発表が当初間違えており、それをもとにDebian
Security TeamがDSA 808-1を書いたためです。
大岩さんからご指摘を受け、現在、Debian Security TeamのMartin Schulzeさん
が調整しています。
では。
--
Daigo Moriwaki
beatles_at_sgtpepper_dot_net