[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:56144] [Translate] [SECURITY] [DSA 2474-1] ikiwiki security update



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2474-1                   security@debian.org
http://www.debian.org/security/                          Raphael Geissert
May 16, 2012                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : ikiwiki
Vulnerability  : クロスサイトスクリプティングバグ
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-0220

Raúl Benencia さんにより、wiki コンパイラ ikiwiki が、コメント
など一部のメタデータの作者 (及び関連 URL) を適切にエスケープしていな
いことが発見されました。この欠陥はクロスサイトスクリプティング攻撃に
使われる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.20100815.9 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.20120516 で修正されています。

直ぐに ikiwiki パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------