かずひこです。

Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発見
されました。ご利用の方は早急にアップデートしてくださるようお願いします。

http://www.namaraii.com/hiki/alert20040621.txt より。
============================== ここから ==============================
各位

                                                Hiki Development Team
                                                           2004-06-21

                     <<< Hiki Alert 2004-06-21 >>>

                     Hiki の脆弱性に関する注意喚起

                         Vulnerability of Hiki

             http://www.namaraii.com/hiki/alert20040621.txt

I. 概要

  Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発
見されました。結果として、遠隔から第三者が HTTP サーバのユーザ権限を取得
する可能性があります。また、クロスサイトスクリプティング脆弱性も存在しま
す。この問題は、対策済みのパッケージに更新する、もしくは Hiki 0.6.4 以降
に更新することで解決します。


II. 対象

  この問題が存在する Hiki は、以下のバージョンです。

    Hiki: バージョン 0.6.3 以前の全てのバージョン


III. 解決方法

  Hiki の開発チームでは、問題への対策を施したバージョンとして 0.6.4 を
公開しています。各ベンダや配布元の提供するパッチの適用や問題を修正した
パッケージへの更新などを至急ご検討ください。詳細については、各ベンダや
配布元の提供する最新情報や関連文書をご参照ください。


[関連文書]

※ 随時更新されていますので最新版をご確認ください。

  Hiki Official Site
  http://www.namaraii.com/hiki/

  Lazy Diary (2004-06-21)
  http://www.namaraii.com/diary/?date=20040621

  ふぇみにん日記 (2004-06-21)
  http://kazuhiko.tdiary.net/20040621.html
============================== ここまで ==============================
-- 
かずひこ <http://wiki.fdiary.net/kazuhiko/>
  ★シャア「名字が付いてない」
  ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」