blob: 0149dcd30a265ff2d1805814e17dcdb5644f1f44 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="c049f2dce646bf8089126a7b3b2a50add8ab74f7"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>wiki エンジン mediawiki に欠陥が発見されています:
thumb.php は wikitext メッセージを生の HTML
として出力するため、潜在的にクロスサイトスクリプティング
(XSS) につながります。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.19.20+dfsg-0+deb7u3 で修正されています。
このバージョンでは追加で、前のリリース <a href="dsa-3100">DSA-3100-1</a>
で生じたリグレッションについても修正しています。</p>
<p>次期安定版 (stable) ディストリビューション (jessie)
及び不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1:1.19.20+dfsg-2.2 で修正されています。</p>
<p>直ちに mediawiki パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3110.data"
|
