Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

typo at announce (Re: Namazuv2.0.7 にクロスサイトスクリプティング脆弱性)



>                                            千葉市中央区長洲
>                                                    藤原  誠
済みません、ささいなことですが
[namazu-devel-ja : No.02144] の次の記事の中で
野首さん> Namazu 2.0.8 was released.

野首さん> <http://www.namazu.org/stable/namazu-2.0.8.tar.gz>
野首さん> <ftp://ftp.namazu.org/namazu/stable/namazu-2.0.8.tar.gz>

野首さん> This release is a security fix for cross site scripting probrem in
                                                                  problem
野首さん> namazu.cgi.  Namazu itself is not so dangerous because it doesn't use
野首さん> HTTP cookie. However, if a user uses both Namazu and HTTP cookie, the
野首さん> cookie may be stolen by a third party.  If you are conformed with the
                                                  Whether you are conformed with the
野首さん> case or not, we recommend you to upgrade this version of namazu.cgi.
                                                  ^
                                                  one to this version of namazu.cgi.
野首さん> Helpful information about "Cross site scripting" is the following:
                                                              at the following:
野首さん> CA-2000-02: Malicious HTML Tags Embedded in Client Requests
野首さん> (CERT)
野首さん> http://www.cert.org/advisories/CA-2000-02.html

野首さん> The issue was discovered by Hiromitsu Takagi (National Institute of
野首さん> Advanced Industrial Science and Technology). We are grateful to him
野首さん> for his report.

それから、
NetBSD/macppc 1.5.2 でも多分大丈夫だと思います。
・ NetBSD/macppc-1.5.2 で、
・ namazu に必要なものは(Perl さえ)何も入っていない機械に
・/usr/pkgsrc/japanese/namazu2 に上書きして、
・patch-ac,aj,ak は除けておいて
・distinfo も調整して
・make してから
・cd work/namazu-2.0.8pre1 で make check したら、

All 40 tests passed
ということしかまだ確めていません。ごめんなさい。
---
(藤原)