blob: cfd3340fb6e3578bae7177f7e17cc2a4c05acbfc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>クロスサイトスクリプティングの脆弱性が mailman (メーリングリストの
管理を行うソフトウェア) に発見されました。
特別に細工を施した URL に Internet Explorer (他のブラウザには影響が
ないようです) でアクセスすると、その結果得られるウェブページは実際の
ものと同じになりますが、javascript コンポーネントも同様に実行されて
しまい、攻撃者に、秘匿すべき情報を得ることに悪用されてしまいます。
Debian 2.2 用の新しいバージョンも、セキュリティ関連のパッチを
mailman 2.0.11 からバックポートしたものになっています。
</p>
<p>この問題は、現安定版 (stable)(woody) ではバージョン 2.0.11-1woody4
で、旧安定版 (potato) ではバージョン 1.1-10.1 で、
不安定版 (unstable)(sid) ではバージョン 2.0.12-1 で各々修正されています。
</p>
<p>mailman パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-147.data"
# $Id$
#use wml::debian::translation-check translation="43ceb80284a736733653d01a001e86f4d94f3f8b"
|
