blob: 99318b54609f840dd3e9df2cae6119d5bc9c2bf8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="185c0d4e569bbacaca9dc39e1563c09c934b1fc3"
<define-tag description>クロスサイトスクリプティング 脆弱性</define-tag>
<define-tag moreinfo>
<p>クロスサイトスクリプティング脆弱性が遅延の記録、可視化システム
smokeping に発見されました。<q>displaymode</q>
パラメータに渡された入力を適切にサニタイズしていません。攻撃者がこの欠陥を利用して、
影響のあるサイトの文脈においてユーザのブラウザセッションの中で任意の
HTML やスクリプトコードを実行することが可能です。</p>
<p>安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 2.3.6-5+squeeze1 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (wheezy)
では、この問題はバージョン 2.6.7-1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.6.7-1 で修正されています。</p>
<p>直ちに smokeping パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2651.data"
|
