[Namazu-users-ja 696] Re: Author の表示

Tadamasa Teranishi yw3t-trns @ asahi-net.or.jp
2006年 2月 12日 (日) 10:09:14 JST


寺西です。

shuji wrote:
> 
> その後調べたところ、Vine Linux 3.x の
> namazu-2.0.13-1vl4.1.i386.rpm (2005年1月1日リリース) は、
> 検索文字列のサニタイズの欠陥による、クロスサイトスプリクティングの
> 脆弱性について、対策が施されていることが解かりました。

紛らわしい。

そのような亜種バージョンを出すのなら、早々に 2.0.14 もディストリ
ビューターの方は出してもらいたいものです。

亜種バージョンを出して、2.0.14 を用意しないのは困りものですな。
何故 2.0.14 を出したのかという趣旨を理解してもらいたいものです。

もっとも、2.0.15 が出てますから古いバージョンは使わず、どちらにして
も 2.0.15 にバージョンアップすることを強くおすすめします。
-- 
=====================================================================
寺西 忠勝(TADAMASA TERANISHI)  yw3t-trns @ asahi-net.or.jp
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint =  474E 4D93 8E97 11F6 662D  8A42 17F5 52F4 10E7 D14E




Namazu-users-ja メーリングリストの案内