Debian セキュリティ勧告

DSA-2320-1 dokuwiki -- エンバグの修正

報告日時:
2011-10-08
影響を受けるパッケージ:
dokuwiki
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 644145.
Mitre の CVE 辞書: CVE-2011-2510.
詳細:

Debian Lenny 5.0.9 での dokuwiki のクロスサイトスクリプティング問題に 対する (CVE-2011-2510) 修正で、外部のウェブサイトへのリンクが動かなく なっていました。今回の更新はこの問題を修正します。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 0.0.20080505-4+lenny4 で修正されています。

直ぐに dokuwiki パッケージをアップグレードすることを勧めます。