[ 2004,12,29 ] namazu にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

検索文字列のサニタイズに欠陥があり、 クロスサイトスクリプティングに利用される可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  903241 ef3c9971e1c5f9c0a84ea563f7a422c643c48ac7 namazu-2.0.12-0vl1.1.src.rpm

  548710 8bca1fa50362b176090f111c241126d5805e1218 namazu-2.0.12-0vl1.1.i386.rpm
   69329 c2a8143176fa73869fd36aa0500b88b92728bf7a namazu-devel-2.0.12-0vl1.1.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://namazu.org/security.html#xss-tab
http://jvn.jp/jp/JVN%23904429FE.html