ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

OSA-2003-55
 
 
1 サマリ
 
 
対象システム
ARMA2.0,ARMA2.1,ARMA2.2
パッケージ
perl
概要
クロスサイトスクリプティングの危険性
危険度
2
 
 
 
2 詳細
 
 perl に含まれる cgi 作成モジュール(CGI.pm)にクロスサイトスクリプティングの危険性が指摘されています。perl で cgi の form を作成する場合に start_form()start_multipart_form() といった関数がよく使われますが、action が指定されない場合にクロスサイトスクリプティングの危険が発生します。
 この問題についてより詳しい情報は以下をご参照ください。
 
「CAN-2003-0615」- Common Vulnerabilities and Exposures
 
「CGI.pm vulnerable to Cross-site Scripting」
 
 
 
 
3 対処方法
 
 この問題は ARMA2.2 では perl 5.8.0-17o101 で ARMA2.0/2.1 では perl 5.6.1-8.2o101 で修正されています。以下のようにアップデートをおこなってください。
 
 
# apt-get update
# apt-get install perl-modules
 
 
 (この操作で同時に perl-ogl パッケージもインストールされます)

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp