[Namazu-users-ja 695] Re: Author の表示

shuji atamuras @ jb3.so-net.ne.jp
2006年 2月 12日 (日) 07:06:31 JST


田村修二@横浜です。

shuji wrote:

>田村修二@横浜 です。
>
>Tadamasa Teranishi wrote:
>
>  
>
>>寺西です。
>>
>>shuji wrote:
>> 
>>
>>    
>>
>>>>まずは、2.0.15 にバージョンアップしてください。
>>>>     
>>>>
>>>>        
>>>>
>>>御推察のとおりバージョンは 2.0.13 です。
>>>   
>>>
>>>      
>>>
>>十分信頼できる閉じたネットワーク内でのみ使用するのでしたら、それ
>>でも構わないと思いますが、そうでないなら 2.0.13 は使ってはなり
>>ません。
>>http://www.namazu.org/security.html#xss-tab
>>
>>ソースからコンパイルしましょう。
>>
>>    
>>
>御指摘ありがとうございます。ソースからのコンパイルはあまり慣れて
>いないのですが、試してみます。
>  
>
その後調べたところ、Vine Linux 3.x の
namazu-2.0.13-1vl4.1.i386.rpm (2005年1月1日リリース) は、
検索文字列のサニタイズの欠陥による、クロスサイトスプリクティングの
脆弱性について、対策が施されていることが解かりました。

Vine Linux ユーザの方に誤解を与えてはいけないので、念のためお知らせ
します。

-- 
**************************************
 Name     : Shuji Tamura
 e-Mail   : atamuras @ jb3.so-net.ne.jp
 Home Page: http://panna.zive.net/
**************************************




Namazu-users-ja メーリングリストの案内