Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性



竹迫です。

高木さんからご指摘のあった namazu.cgi の Cross-Site Scripting 脆弱性に
関する修正を CVS にさきほど commit しました。

* Cross-Site Scripting 脆弱性に関する修正
  http://cvs.namazu.org/namazu/src/output.c.diff?r1=1.80.4.5&r2=1.80.4.6

問題のご指摘どうもありがとうございました。>高木さん


よろしければ、修正内容のご確認をお願いできればと思っております。

このセキュリティ上の問題を修正した namazu 2.0.8 リリースの
準備に早速取り掛かりたいと思うのですが、よろしいでしょうか?

特に反対意見がなければ、configure.in の AM_INIT_AUTOMAKE を
2.0.8pre1 に上げて、リリース体制に持っていきたいと考えています。

--
  広島市立大学 情報科学部 情報機械システム工学科 知能ロボット講座
     竹迫 良範 <takesako@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>