blob: 39cb19137432a189646241765dfbe24373f34eef (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="54f5d94e40c0797dddde79c02f79ebd75aa77afc"
<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>CGI.pm の start_form() 関数にクロスサイトスクリプティング脆弱性が存在します。
この関数はユーザの制御下にあるデータをサニタイズ処理せずに form 要素の
action 属性に出力するため、リモートのユーザは生成したページの文脈で\
任意のウェブスクリプトを実行させることが可能です。CGI.pm
モジュールのこの関数を利用するあらゆるプログラムに影響する可能性があります。</p>
<p>現在の安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 5.6.1-8.3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 5.8.0-19 で修正されています。</p>
<p>直ちに perl パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-371.data"
|
