Namazu-win32-users-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Namazu 2.0.12 for Win32 released.
- From: takesako@xxxxxxxxx
- Date: Tue, 3 Sep 2002 16:42:48 +0900
- X-ml-name: namazu-win32-users-ja
- X-mail-count: 01454
Namazu 2.0.12 for Win32 をリリースしました。
<http://www.namazu.org/win32/nmz2012.exe> 自己解凍型
<http://www.namazu.org/win32/nmz2012.zip> ZIP 書庫
●Namazu 2.0.12 の変更点:
NMZ.warnlog 関連の処理でエンバグを起こし、別のクロスサイトスクリプティ
ング問題が発生していたので、その修正版です。
この問題は、CGI の標準エラー出力がブラウザへの出力として扱われる Web
Server でのみ発生する問題です。具体的には IIS 4.0/5.0 などが該当します。
Apache 1.3.x では問題にならないようですが、こちらでは全てのバージョン
での検証はしていません。
詳細については <http://www.namazu.org/security.html> を参照して下さい。
この問題は花井亮氏(NECフィールディング.東日本CSD)によって発見されま
した。氏よりのご報告に感謝します。
--
竹迫 良範 <takesako@xxxxxxxxxx>