Debian セキュリティ勧告

DSA-2474-1 ikiwiki -- クロスサイトスクリプティングバグ

報告日時:
2012-05-16
影響を受けるパッケージ:
ikiwiki
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-0220.
詳細:

Raúl Benencia さんにより、wiki コンパイラ ikiwiki が、コメント など一部のメタデータの作者 (及び関連 URL) を適切にエスケープしていな いことが発見されました。この欠陥はクロスサイトスクリプティング攻撃に 使われる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 3.20100815.9 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近 く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 3.20120516 で修正されています。

直ぐに ikiwiki パッケージをアップグレードすることを勧めます。