blob: b068d01eee81e0655205998292eab8a2fad7e5d8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>Steven Christey さんにより、mhonarc (メールを HTML に変換する
コンバータ) にクロスサイトスクリプティングの脆弱性が発見されました。
mhonarc がヘッダの行をすべて web 上に表示するように設定されている場合、
注意深く細工されたメッセージヘッダによってクロスサイトスクリプティング
が起こります。しかし、To や From、Subject の他のヘッダを表示させない
ようにしておくことは有益であり、そうすれば今回の脆弱性は攻撃される
ことはありません。
</p>
<p>この問題は、現安定版 (stable)(woody) ではバージョン 2.5.2-1.2 で、
旧安定版 (potato) ではバージョン 2.4.4-1.2 で、
不安定版 (unstable)(sid) ではバージョン 2.5.13-1 で各々修正されています。</p>
<p>mhonarc パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="842068a4370b1af77e0e2138bb9b73b8ff28c4c4"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-199.data"
# $Id$
|
