namazu

クロス・サイトスクリプトによる問題

リリース日付 : 2002-04-19

対象パッケージ : namazu-2.0.10-1

問題点
クロス・サイトスクリプトによる問題を利用し、悪意のあるユーザーにデータ―の出力結果の改竄や
クッキーの情報を取得される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
表示されたバージョンより前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep パッケージ名

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。説明文中の "\"記号は、改行せずに続けて指定することを表しています。

実行例
---------------------------------------------------------------------

# rpm -Fvh package-1.0.0-1.i586.rpm \
package-doc-1.0.0-1.i586.rpm \
package-devel-1.0.0-1.i586.rpm

rpmコマンドを実行する際には、コマンドラインで次のように指定してください。

# rpm -Fvh package-1.0.0-1.i586.rpm package-doc-1.0.0-1.i586.rpm package-devel-1.0.0-1.i586.rpm
---------------------------------------------------------------------

<Turbolinux 7 Workstation>

# rpm -Fvh namazu-2.0.10-1.i586.rpm \
namazu-devel-2.0.10-1.i586.rpm \
perl-File-MMagic-1.13-1.noarch.rpm

Package Update Path