[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:56523] [Translate] [SECURITY] [DSA 2480-4] request-tracker3.8 regression update
くぼです。
URL 等は Debian-security-announce メーリングリストの元記事を
確認ください
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2480-4 security@debian.org
http://www.debian.org/security/ Raphael Geissert
September 15, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : request-tracker3.8
Vulnerability : 後方互換性の喪失
Debian-specific: いいえ
request-tracker3.8 のセキュリティ更新 DSA-2480-1 と DSA-2480-2 と DSA-2480-3
には、あまり目立たない後方互換性の喪失がありました。次のとおりです。
* インターネットエクスプローラーの中で、カレンダーポップアップページが CSRF
防御機構に邪魔されて表示されませんでした。
* 検索結果ページは、保存し、共有し、その後その検索を読み込まないと、共有でき
ませんでした。
* rt-email-dashboards は、未定義の "interp" メソッドの呼び出しのせいのエラー
になり失敗していました。
アパッチウェブサーバーの下で request-tracker3.8 を走らせている場合は、アパッ
チを手動で停止し起動しなければいけませんので、ご注意ください。特に mod_perl
を使っている場合は、 "restart" の機構はお勧めしません。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージ
ョン 3.8.8-7+squeeze5 で修正されています。
直ぐに request-tracker3.8 パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
---
久保博 <h-kubo@xxxxxxxxxxxx>