[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1098.wml



杉山です。

 Date: Thu, 29 Jun 2006 02:14:04 +0900
 In "debian-www : 09623"

> こんばんわBです
 (snip)
> > <p>Michael Marek さんにより、Horde ウェブアプリケーションフレームワークで
> > 実行される入力のサニタイズが不十分であり、クロスサイトスクリプティングにより

> ...フレームワークは入力のサニタイズ処理が不十分であり...
> とか。

ありがとうございます。そのようにしてみました。
# description が英文のままだったのでその点も変更しました。

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>入力に対するサニタイジングの欠落</define-tag>
<define-tag moreinfo>
<p>Michael Marek さんにより、Horde ウェブアプリケーションフレームワークは
入力のサニタイズ処理が不十分であり、クロスサイトスクリプティングにより
ウェブスクリプトの注入が可能であることが発見されました。</p>

<p>前安定版ディストリビューション (oldstable、コードネーム woody)
は、horde3 パッケージを含んでいません。</p>

<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 3.0.4-4sarge4 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 3.1.1-3 で修正されています。</p>

<p>horde3 パッケージのアップグレードをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1098.data"