blob: 2f8a3dcc91408e8ea1db97256e48cb6c351a37ef (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="83923a54aeb3fbeae6a35a03afb80eee74a4abb2"
<define-tag description>情報の漏洩</define-tag>
<define-tag moreinfo>
<p>
Spring フレームワークの Expression Language (EL) 処理に、情報の漏洩に
つながる欠陥が発見されました。 細工した HTTP リクエストにより攻撃可能
で、機密情報へのアクセスが行えます。
</p>
<p>
注記;この更新では、springJspExpressionSupport コンテキストパラメータ
が追加されていますが、Spring フレームワークを EL サポートを提供するコ
ンテナ下で実行する場合には、このパラメータは手動で必ず false に設定し
てください。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.5.6.SEC02-2+squeeze1 で修正されています。
</p>
<p>
直ぐに libspring-2.5-java パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2504.data"
# $Id$
|
