blob: 803603faded297b746c1099f49ccb578b7043a13 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="734cc84f3fe27a4a36c7ac576b0057764a1456a9"
<define-tag description>入力に対するサニタイジングの欠落</define-tag>
<define-tag moreinfo>
<p>Nicolas Gregoire さんは、info2www
にクロスサイトスクリプティング脆弱性を発見しました。info2www は info ファイルを HTML
に変換するプログラムです。悪意を持った人が一見無害に見えるリンクを web
上に置くことで、犠牲となるユーザのブラウザ上で任意のコマンドの実行が可能です。</p>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、この問題はバージョン 1.2.2.9-20woody1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 1.2.2.9-23 で修正されています。</p>
<p>info2www パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-711.data"
|
