[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1098.wml



杉山です。

security/2006/dsa-1098.wml の日本語訳版を debian-users:46663 の
かねこさん訳を参考に作業しました。査読と登録をお願いします。
(原文: http://www.debian.org/security/2006/dsa-1098.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>missing input sanitising</define-tag>
<define-tag moreinfo>
<p>Michael Marek さんにより、Horde ウェブアプリケーションフレームワークで
実行される入力のサニタイズが不十分であり、クロスサイトスクリプティングにより
ウェブスクリプトの注入が可能であることが発見されました。</p>

<p>前安定版ディストリビューション (oldstable、コードネーム woody)
は、horde3 パッケージを含んでいません。</p>

<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 3.0.4-4sarge4 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 3.1.1-3 で修正されています。</p>

<p>horde3 パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1098.data"