blob: 9ca5d8e89004ccb48acc81e309613478322d41a5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="3c27c783d6ceba76d1c1c296137b09f4d75bc245"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>共同作業用ウェブサイトエンジン MediaWiki が、ユーザが作成した javascript
が許可されていないページでユーザが作成したCSSの読み込みを許すことが報告されています。
Special:Preferences (特別:個人設定) や Special:UserLogin (特別:ログイン)
のようなセキュリティに関わる機密ページでCSSやCSSから実行される
javascript コードからのインターフェイスに細工することで wiki
ユーザを騙し、操作を実行させることが可能です。この更新ではCSSと
javascript のモジュール許可を別個に処理していたのを取りやめています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1:1.19.20+dfsg-0+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1:1.19.20+dfsg-1 で修正されています。</p>
<p>直ちに mediawiki パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3046.data"
|
