blob: 4b91ac5ad64a8e5660a4a5c8abe0d2e34424c7ae (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="4dce983ccc5f5331bf6c99b54209e26a4c3ba4c5"
<define-tag description>入力に対するサニタイジングの欠落</define-tag>
<define-tag moreinfo>
<p>ウェブベースのグループウェアシステム phpgroupware の一部である FUD
フォーラムの Avatar アップロード機能において、
アップロードされたファイルの検証が不十分なために、
注入したウェブスクリプトコードを実行される可能性があることが発見されました。</p>
<p>前安定版ディストリビューション (oldstable、コードネーム woody)
では、この問題はバージョン 0.9.14-0.RC3.2.woody6 で修正されています。</p>
<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 0.9.16.005-3.sarge5 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 0.9.16.009-1 で修正されています。</p>
<p>phpgroupware パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1063.data"
|
