|
OSA-2002-17
1 サマリ
2 詳細
w3mにフレーム内のHTMLタグのエスケープ処理の誤りが発見されました。
悪意のあるHTMLのForm のボタンを押すことで local cookie を漏洩する可能性があります。local cookieが漏れると local CGI を外部から悪用され任意のコマンドを実行される可能性があります。
関連URL
3 対処方法
ARMA2.x では w3mmee_0.3.p24.17-1o1 以降でこの問題に対処しています。以下のコマンドで最新の w3mmee パッケージをインストールして下さい。なお、以前のバージョンでは SSL を利用するために w3mmee と w3mmee-ssl の両方のパッケージが必要でしたが、新しいパッケージ(w3mmee_0.3.p24.17-1o1)では w3mmee パッケージ単体で SSL をサポートしています。そのため w3mmee のみをインストールします。また以前の w3m-ssl パッケージは自動でアンインストールされます。
|
# apt-get update
|
# apt-get install w3mmee
|
|
|
| |
|
|