resin-3.1.9-1AXS3
エラータID: AXSA:2009-48:01
リリース日:
2009/05/07 Thursday - 14:38
題名:
resin-3.1.9-1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Resin のviewfile documentation コマンドにはクロスサイトスクリプティング (XSS) の脆弱性が存在し、リモートの攻撃者がファイルのパラメータによって任意の WebスクリプトやHTMLを混入させる問題があります。(CVE-2008-2462)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-2462
Cross-site scripting (XSS) vulnerability in the viewfile documentation command in Caucho Resin before 3.0.25, and 3.1.x before 3.1.4, allows remote attackers to inject arbitrary web script or HTML via the file parameter.
Cross-site scripting (XSS) vulnerability in the viewfile documentation command in Caucho Resin before 3.0.25, and 3.1.x before 3.1.4, allows remote attackers to inject arbitrary web script or HTML via the file parameter.
追加情報:
N/A
ダウンロード:
SRPMS
- resin-3.1.9-1AXS3.src.rpm
MD5: a36bd32646f1a12b33772a51c75da5a6
SHA-256: ee941fc833300e47ae3777e34a5ddbddccda4c4179e5c77898daff0ccdac8ead
Size: 9.86 MB
Asianux Server 3 for x86
- resin-3.1.9-1AXS3.i386.rpm
MD5: 280c9cdb73db9895ac2e4bf9966f87ad
SHA-256: e0d7ccb1a2c5f8aeaf1e1410e8c0ccde924a1788bb43036c1429a39d7e18f316
Size: 9.77 MB
Asianux Server 3 for x86_64
- resin-3.1.9-1AXS3.x86_64.rpm
MD5: 2ead97d9db7d8857b361a16342516522
SHA-256: 704c733cafc7ee2c33b24c3770cc75eb72583f4f4076ae3c3232d077b2b05e03
Size: 9.78 MB