Namazu-win32-users-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Namazu 2.0.12 for Win32 released.

From: takesako@xxxxxxxxx
Date: Tue, 3 Sep 2002 16:42:48 +0900
X-ml-name: namazu-win32-users-ja
X-mail-count: 01454

Namazu 2.0.12 for Win32 をリリースしました。

<http://www.namazu.org/win32/nmz2012.exe> 自己解凍型
<http://www.namazu.org/win32/nmz2012.zip> ZIP 書庫  

●Namazu 2.0.12 の変更点:

  NMZ.warnlog 関連の処理でエンバグを起こし、別のクロスサイトスクリプティ
ング問題が発生していたので、その修正版です。

  この問題は、CGI の標準エラー出力がブラウザへの出力として扱われる Web
Server でのみ発生する問題です。具体的には IIS 4.0/5.0 などが該当します。
Apache 1.3.x では問題にならないようですが、こちらでは全てのバージョン
での検証はしていません。
  詳細については <http://www.namazu.org/security.html> を参照して下さい。

  この問題は花井亮氏(NECフィールディング.東日本CSD)によって発見されま
した。氏よりのご報告に感謝します。

--
  竹迫 良範 <takesako@xxxxxxxxxx>

Prev by Date: Namazu 2.0.11 for Win32 was released.
Next by Date: Win98,MEでpdf.pl(Namazu2.0.12)の不具合?
Previous by thread: Namazu 2.0.11 for Win32 was released.
Next by thread: Win98,MEでpdf.pl(Namazu2.0.12)の不具合?
Index(es):
- Date
- Thread