From henoheno @ users.sourceforge.jp Sun Dec 5 22:38:40 2004 From: henoheno @ users.sourceforge.jp (heno) Date: Sun, 05 Dec 2004 22:38:40 +0900 Subject: [Pukiwiki-announce] PukiWiki Errata: XSS vulnerability in plugin/ls2.inc.php (-1.3.7, -1.4.3) Message-ID: <4.0.1-J.20041205223537.00db52a8@vm02.highway.ne.jp> PukiWikiユーザー各位: PukiWikiの不具合に関するお知らせです。管理者の方は必ずご覧下さい。 PukiWiki.orgにも(凍結文書によって)公開しています。 http://pukiwiki.org/?PukiWiki/Errata ------------------ * PukiWiki Errata ** XSS vulnerability in plugin/ls2.inc.php (-1.3.7, -1.4.3) - Category: plugin - Module: ls2.inc.php - Announced: 2004-12-05 (for 1.3.x), 2004-08-12 (for 1.4.x) - Affects: PukiWiki 1.3.3 - 1.3.7, 1.4pre2 - 1.4.3 - Corrected: plugin/ls2.inc.php (r1.1.2.5 for 1.3.x, r1.20 for 1.4.x) *** Problem Description (概要) PukiWiki に含まれている ls2 プラグインにXSS脆弱性が含まれていました。 1.4.x については既報および修正済みでしたが、 1.3.xに対する同様の脆弱性が未修正であったためこのたび修正しました。 PukiWiki 1.3.x を運用されている方、またPukiWiki 1.4.3 以前を運用しており この脆弱性に対処していない方は速やかにls2プラグインをアップデートして 下さい。 *** Workaround (回避策) - plugin/ls2.inc.php を削除する *** Solution (解決策) plugin/ls2.inc.php を修正済みのリビジョンに置き換える - 1.4.x: plugin/ls2.inc.php(r1.20) http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/plugin/ls2.i nc.php?rev=1.20&content-type=text/plain - 1.3.x: plugin/ls2.inc.php(r1.1.25) http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/plugin/ls2.i nc.php?rev=1.1.2.5&content-type=text/plain ------------------ From henoheno @ users.sourceforge.jp Fri Dec 31 11:55:39 2004 From: henoheno @ users.sourceforge.jp (heno) Date: Fri, 31 Dec 2004 11:55:39 +0900 Subject: [Pukiwiki-announce] =?iso-2022-jp?b?UHVraVdpa2kgMS40LjVfYWxwaGEg?= =?iso-2022-jp?b?GyRCJWolaiE8JTkbKEI=?= Message-ID: <4.0.1-J.20041231115323.00dc00f8@vm02.highway.ne.jp> PukiWikiユーザー各位: 1.4系列のテスト版 1.4.5_alpha をリリースします。このリリースは 開発中のPukiWikiについて広くフィードバックを求めるために行う ものです。既存のPukiWiki(安定版)と置き換えることは推奨しま せん。 開発中のバージョンに関する情報は以下をご覧下さい: dev:開発日記 http://pukiwiki.sourceforge.jp/dev/?%B3%AB%C8%AF%C6%FC%B5%AD ChangeLog (いつ、誰が、どこに、何をコミットしたかの概要) http://pukiwiki.sourceforge.jp/ChangeLog.txt CVSリポジトリ (ソースコードとその履歴の詳細) http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/ このテスト版に何か今までと異なる不具合を見つけた 場合は、BugTrackに登録して下さい。 dev:BugTrack http://pukiwiki.sourceforge.jp/dev/?BugTrack いくつかのテーマについては既存の項目がありますので、 そちらに追記して下さい: BugTrack/701 [PLUGIN] dumpプラグイン (バックアップ& リストア機能) の作成 http://pukiwiki.sourceforge.jp/dev/?BugTrack/701 BugTrack/738 zlib.output_compression を用いた転送量の 削減を可能に http://pukiwiki.sourceforge.jp/dev/?BugTrack/738 BugTrack/741 RSS auto-discovery への対応、RSS系 プラグインの統合、RSS 2.0 対応 http://pukiwiki.sourceforge.jp/dev/?BugTrack/741 BugTrack/743 [Browser] Operaブラウザ対応 http://pukiwiki.sourceforge.jp/dev/?BugTrack/743 BugTrack/769 tDiaryスキン (tDiaryテーマラッパー) http://pukiwiki.sourceforge.jp/dev/?BugTrack/769 (など)