|
OSA-2003-55
1 サマリ
2 詳細
perl に含まれる cgi 作成モジュール(CGI.pm)にクロスサイトスクリプティングの危険性が指摘されています。perl で cgi の form を作成する場合に start_form() や start_multipart_form() といった関数がよく使われますが、action が指定されない場合にクロスサイトスクリプティングの危険が発生します。
この問題についてより詳しい情報は以下をご参照ください。
|
|
「CAN-2003-0615」- Common Vulnerabilities and Exposures
|
|
|
|
「CGI.pm vulnerable to Cross-site Scripting」
|
|
3 対処方法
この問題は ARMA2.2 では perl 5.8.0-17o101 で ARMA2.0/2.1 では perl 5.6.1-8.2o101 で修正されています。以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install perl-modules
|
|
|
(この操作で同時に perl-ogl パッケージもインストールされます)
| |
|
|