blob: f2cda9921ff68ef00fc9e36641be9541fa8ea4b8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="9d5943d52275cb10c5c59143dd76c76b78e30bc7"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>クロスサイトスクリプティング (XSS) 脆弱性が複数、extplorer、Ext JS
を利用してウェブ上のファイルを閲覧、管理するソフトウェアに発見されました。
リモートの攻撃者が application.js.php、admin.php、copy_move.php、
functions.php、header.php、upload.php へのURLに細工した文字列を埋め込むことにより、
任意のウェブスクリプトや HTML コードを差し込むことが可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 2.1.0b6+dfsg.2-1+squeeze2 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 2.1.0b6+dfsg.3-4+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション
(sid) ではこの問題は近く修正予定です。</p>
<p>直ちに extplorer パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2882.data"
|
