[Momonga-users.ja:00227] [SECURITY][MOER-0058] tdiary に CSRF 脆弱性
- From: smbd@xxxxxxxxxxxxxxxxx
- Date: Sun, 31 Jul 2005 15:11:57 +0900
smbdです。Momonga Linux 2向けerrataを発行しました。
ID: MOER-0058
概要: tdiary に CSRF 脆弱性
日付: 20050731
タイプ: security update
詳細: tdiary 2.0.1 以下にはCSRF(クロスサイト・リクエスト・フォージェリ)脆弱性が存在します。
悪意ある第三者が特殊なURLや外部ウェブページを生成することで、日記の改竄や削除、設定の
変更などの操作を、ログイン中のユーザに不正に行わせることができる可能性があります。
さらに、tdiaryが動作するWebサーバ上で任意のスクリプトやコマンドがtdiaryの実行権限にて
実行される可能性があります。
パッケージ:
http://dist.momonga-linux.org/pub/momonga/updates/2/i686/tdiary-2.0.2-1m.noarch.rpm
md5sum: 74da14ab9eeb0b130fefe6077a488652