[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:55150] [Translate] [SECURITY] [DSA 2214-1] ikiwiki security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:55150] [Translate] [SECURITY] [DSA 2214-1] ikiwiki security update
Date: Sat, 9 Apr 2011 10:22:10 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.2 required=10.0 tests=AWL,KI autolearn=disabled version=3.2.5
Message-id: <4D9FB4C1.6080606@xxxxxxxxxxxx>
X-mail-count: 55150
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.15) Gecko/20110303 Thunderbird/3.1.9

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2214-1                   security@debian.org
http://www.debian.org/security/                                Nico Golde
April 8, 2011                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : ikiwiki
Vulnerability  : 入力の正当性チェック漏れ
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2011-1401

Tango さんにより、wiki コンパイラ ikiwiki が、htmlscrubber プラグイ
ンが有効な場合、またはページに対する代替スタイルシート追加の際に当該
ページ上にいない場合、検証を行っていないことが発見されました。これに
より、攻撃者が代替スタイルシートとして不正な内容を含んだスタイルシー
トを、カスタムスタイルシートまたは標準スタイルシートの置き換えとして
アップロード可能で、結果としてクロスサイトスクリプティング攻撃が行え
ます。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 2.53.6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバ
ージョン 3.20100815.7 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン
3.20110328 で修正されています。

テスト版ディストリビューション (sid) では、この問題はバージョン
 3.20110328 で修正されています。


直ぐに ikiwiki パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:55149] [Translate] [SECURITY] [DSA 2213-1] x11-xserver-utils security update
Next by Date: [debian-users:55151] Re: awsのsqueezeでcronの時間を、日本時間に変更したい
Previous by thread: [debian-users:55149] [Translate] [SECURITY] [DSA 2213-1] x11-xserver-utils security update
Next by thread: [debian-users:55155] [Translate] [SECURITY] [DSA 2215-1] gitolite security update
Index(es):
- Date
- Thread