Kazuhiko
kazuh****@fdiar*****
2004年 6月 21日 (月) 06:05:12 JST
かずひこです。 http://www.namaraii.com/hiki/alert20040621.txt より。 ============================== ここから ============================== 各位 Hiki Development Team 2004-06-21 <<< Hiki Alert 2004-06-21 >>> Hiki の脆弱性に関する注意喚起 Vulnerability of Hiki http://www.namaraii.com/hiki/alert20040621.txt I. 概要 Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発 見されました。結果として、遠隔から第三者が HTTP サーバのユーザ権限を取得 する可能性があります。また、クロスサイトスクリプティング脆弱性も存在しま す。この問題は、対策済みのパッケージに更新する、もしくは Hiki 0.6.4 以降 に更新することで解決します。 II. 対象 この問題が存在する Hiki は、以下のバージョンです。 Hiki: バージョン 0.6.3 以前の全てのバージョン III. 解決方法 Hiki の開発チームでは、問題への対策を施したバージョンとして 0.6.4 を 公開しています。各ベンダや配布元の提供するパッチの適用や問題を修正した パッケージへの更新などを至急ご検討ください。詳細については、各ベンダや 配布元の提供する最新情報や関連文書をご参照ください。 [関連文書] ※ 随時更新されていますので最新版をご確認ください。 Hiki Official Site http://www.namaraii.com/hiki/ Lazy Diary (2004-06-21) http://www.namaraii.com/diary/?date=20040621 ふぇみにん日記 (2004-06-21) http://kazuhiko.tdiary.net/20040621.html ============================== ここまで ============================== -- かずひこ <http://wiki.fdiary.net/kazuhiko/> ★シャア「名字が付いてない」 ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」
