Debian セキュリティ勧告

DSA-2320-1 dokuwiki -- エンバグの修正

報告日時:

2011-10-08

影響を受けるパッケージ:

dokuwiki

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 644145.
Mitre の CVE 辞書: CVE-2011-2510.

詳細:

Debian Lenny 5.0.9 での dokuwiki のクロスサイトスクリプティング問題に対する (CVE-2011-2510) 修正で、外部のウェブサイトへのリンクが動かなくなっていました。今回の更新はこの問題を修正します。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバージョン 0.0.20080505-4+lenny4 で修正されています。

直ぐに dokuwiki パッケージをアップグレードすることを勧めます。