blob: 3d36ed173c5b1b947987e9a5b49b2d21fa023092 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>いくつかのクロスサイトスクリプティング脆弱性が、PHP4
で記述された多機能ウェブメールパッケージの squirrelmail
に発見されました。squirrelmail
では与えられた変数を各箇所でサニタイズしておらず、
クロスサイトスクリプティング攻撃の弱点を残しています。</p>
<p>この問題は、現安定版 (stable) (woody) のバージョン 1.2.6-1.3
で修正されています。旧安定版 (potato) には squirrelmail
は含まれていないため、この問題の影響は受けません。</p>
<p>また不安定版 (unstable) (sid) の修正版は、近く提供の予定です。</p>
<p>squirrelmail パッケージをアップグレードすることを勧めます。</p>
</define-tag>
#use wml::debian::translation-check translation="25d9591f4c70fb794d64922eef3b8940449d2009"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-220.data"
# $Id$
|