history

青木日記 RSS

<前の日 | この月 | 次の日>

2004-06-10

BitChannelにXSS脆弱性

BitChannel 0.2.0 および CVS HEAD に XSS 脆弱性が発見されました。 旧バージョンのユーザは早急に 0.2.1 または最新版にアップデートしてください。

なお、CVS は停止中のため、 とりあえず今日時点のスナップショットを作っておきました。

とりあえず手作業で〜という場合は、 template/preview.rhtml と template/edit.rhtml に一ヶ所ずつある body() を escape_html(body()) に直してください。 テンプレートは毎回読み直すので FCGI や mod_ruby で動かしたままでも問題ありません。

(19:21)

寝る

だめだ、徹夜で死ぬる……。もう寝るよ……

CVS はパッチあてるだけでは信用できなくなってきたので、 もうちょいホスト側で対策をとってから公開します。

(19:23)

[ツッコミを入れる]
ツッコミ・コメントがあればどうぞ! メールアドレスは公開されません。
名前
メールアドレス
<前の日 | この月 | 次の日>
2002|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|04|05|06|09|10|
2009|07|
2010|09|

Copyright (c) 2002-2007 青木峰郎 / Minero Aoki. All rights reserved. LIRS