Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
typo at announce (Re: Namazuv2.0.7 にクロスサイトスクリプティング脆弱性)
- From: 藤原 誠 / Makoto Fujiwara <makoto@xxxxx>
- Date: Tue, 27 Nov 2001 22:46:56 +0900
- X-ml-name: namazu-devel-ja
- X-mail-count: 02159
- References: <200111270558.OAA20676@ns1.eal.or.jp>
> 千葉市中央区長洲
> 藤原 誠
済みません、ささいなことですが
[namazu-devel-ja : No.02144] の次の記事の中で
野首さん> Namazu 2.0.8 was released.
野首さん> <http://www.namazu.org/stable/namazu-2.0.8.tar.gz>
野首さん> <ftp://ftp.namazu.org/namazu/stable/namazu-2.0.8.tar.gz>
野首さん> This release is a security fix for cross site scripting probrem in
problem
野首さん> namazu.cgi. Namazu itself is not so dangerous because it doesn't use
野首さん> HTTP cookie. However, if a user uses both Namazu and HTTP cookie, the
野首さん> cookie may be stolen by a third party. If you are conformed with the
Whether you are conformed with the
野首さん> case or not, we recommend you to upgrade this version of namazu.cgi.
^
one to this version of namazu.cgi.
野首さん> Helpful information about "Cross site scripting" is the following:
at the following:
野首さん> CA-2000-02: Malicious HTML Tags Embedded in Client Requests
野首さん> (CERT)
野首さん> http://www.cert.org/advisories/CA-2000-02.html
野首さん> The issue was discovered by Hiromitsu Takagi (National Institute of
野首さん> Advanced Industrial Science and Technology). We are grateful to him
野首さん> for his report.
それから、
NetBSD/macppc 1.5.2 でも多分大丈夫だと思います。
・ NetBSD/macppc-1.5.2 で、
・ namazu に必要なものは(Perl さえ)何も入っていない機械に
・/usr/pkgsrc/japanese/namazu2 に上書きして、
・patch-ac,aj,ak は除けておいて
・distinfo も調整して
・make してから
・cd work/namazu-2.0.8pre1 で make check したら、
All 40 tests passed
ということしかまだ確めていません。ごめんなさい。
---
(藤原)