[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55150] [Translate] [SECURITY] [DSA 2214-1] ikiwiki security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2214-1 security@debian.org
http://www.debian.org/security/ Nico Golde
April 8, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : ikiwiki
Vulnerability : 入力の正当性チェック漏れ
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-1401
Tango さんにより、wiki コンパイラ ikiwiki が、htmlscrubber プラグイ
ンが有効な場合、またはページに対する代替スタイルシート追加の際に当該
ページ上にいない場合、検証を行っていないことが発見されました。これに
より、攻撃者が代替スタイルシートとして不正な内容を含んだスタイルシー
トを、カスタムスタイルシートまたは標準スタイルシートの置き換えとして
アップロード可能で、結果としてクロスサイトスクリプティング攻撃が行え
ます。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 2.53.6 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバ
ージョン 3.20100815.7 で修正されています。
テスト版ディストリビューション (wheezy) では、この問題はバージョン
3.20110328 で修正されています。
テスト版ディストリビューション (sid) では、この問題はバージョン
3.20110328 で修正されています。
直ぐに ikiwiki パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------