2011-02-23

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2011-1261, FEDORA-2011-1235にて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプトの挿入, CSRF, 不正HTTPのリクエスト, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル
ソース:
https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/054207.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/054208.html
http://secunia.com/advisories/43230/
http://secunia.com/advisories/43426/
http://dvw-j.blogspot.com/2011/02/django.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0697
CVE:CVE-2011-0696, CVE-2011-0697
危険性:Medium Risk

0 件のコメント:

コメントを投稿