[ruby-list:42218] RWiki-2.1.1 (Re: RWiki-2.1.0 / RWikiに脆弱性が見つかりました)

< ^ > P N |<>|^_>< --- | ~ ...Help

咳といいます。

先日の問題([ruby-list:42213])に続いてXSS脆弱性が見つかりました。
ごめんなさいごめんなさい。



RWikiにXSS脆弱性が見つかりました。
この問題は2.1.0pre1から2.1.0のRWikiに存在します。

先日の深刻な脆弱性とともにこの問題を対策したrwiki-2.1.1をリリースします。
ぜひぜひアップデートして下さい。

rwiki-2.1.1
* http://www2a.biglobe.ne.jp/~seki/ruby/rwiki-2.1.1.tar.gz



修正された問題

* 任意の式を実行できる (2.1.0より前の全てのバージョン)
* XSS脆弱性 (2.1.0pre1-pre3, 2.1.0)



On 2006/05/10, at 0:45, Masatoshi SEKI wrote:

> RWikiに任意の式を実行できる深刻な脆弱性が見つかりました。
> この問題はすべてのバージョンのRWikiに存在します。
>
> この問題の対策をしたrwiki-2.1.0をリリースします。
> ぜひアップデートして下さい。