Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: 2.0.8pre1 (Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性 )
On Tue, 27 Nov 2001 16:31:00 JST
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:
1.3系にも CSS bug はあります(それ以前もすべてでしょうが)。
1.3系はもう、ページからのリンクはやめませんか?
それと、以下は、1.3.0.11 が安全であると誤解される可能性が
あります。
--- security.html.ja Tue Nov 27 15:26:57 2001
***************
*** 17,29 ****
最新版はおそらく安全だとは思いますが、確実とは言えません。
Namazu は完全に無保証です。すべてあなたの責任のもとに運用し
てください。ただし、セキュリティの問題にはできる限り対応する
! つもりです。まずい点を見つけたらこっそり<a
href="mailto:bug-namazu@xxxxxxxxxx">連絡</a>してください。
</p>
<h2><a name="known-problems">既知の問題</a></h2>
<ul>
<li>1.3.0.10 または 1.3.0.10より古いヴァージョンには /tmp な
どにゴミのファイルを作られてしまうというセキュリティホールが
あります。必ず 1.3.0.11を利用してください。
--- 17,31 ----
最新版はおそらく安全だとは思いますが、確実とは言えません。
Namazu は完全に無保証です。すべてあなたの責任のもとに運用し
てください。ただし、セキュリティの問題にはできる限り対応する
! つもりです。まずい点を見つけたら<!-- こっそり --><a
href="mailto:bug-namazu@xxxxxxxxxx">連絡</a>してください。
</p>
<h2><a name="known-problems">既知の問題</a></h2>
<ul>
+ <li>2.0.7 または 2.0.7 より古いヴァージョンには、cross-site scripting
+ 問題があります。極力 2.0.8 以降を利用することを推奨します。
<li>1.3.0.10 または 1.3.0.10より古いヴァージョンには /tmp な
どにゴミのファイルを作られてしまうというセキュリティホールが
あります。必ず 1.3.0.11を利用してください。
// Kenji