blob: 42fcf8a2a38201bafaf50e00351eb5cb3844e831 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="2c8f74c9407f1671f829c137b426bf96618ecc21"
<define-tag description>ModSecurity の迂回</define-tag>
<define-tag moreinfo>
<p>
Qualys Vulnerability & Malware Research Labs 社により、
Apache ウェブサーバのセキュリティモジュール ModSecurity
に欠陥が発見されました。<q>Content:Disposition: attachment</q> および
<q>Content-Type: multipart</q> の両方が HTTP
ヘッダで有効になっている状況下で、この欠陥を細工した
HTML 文書により攻撃することにより、クロスサイトスクリプティング攻撃が可能です。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 2.5.12-1+squeeze1 で修正されています。
</p>
<p>
テスト版ディストリビューション (wheezy) では、この問題はバージョン
2.6.6-1 で修正されています。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.6.6-1 で修正されています。
</p>
<p>
テスト版および不安定版ディストリビューションでは、ソースパッケージは
modsecurity-apache に名称変更されています。
</p>
<p>
直ぐに libapache-mod-security
パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2506.data"
# $Id$
|
