_1 [Wiki][Security] Hiki の脆弱性に関する注意喚起 Part 2

先週の修正リリースにおいても、まだ一部の脆弱性が残っていました。

すでに修正済みの 0.6.5 がリリースされています。CVS の HEAD (0.7-devel-20040627 以降) および v0_6 ブランチも修正されています。ご利用の方は、上記の注意喚起をご覧の上、速やかにアップデートしてくださるようお願いします。

HEAD では脆弱性の修正に加えて mod_ruby hiki パッチがマージされました。従来のバージョンからアップデートするには設定ファイルの変更が必要になります。詳しくは同梱の doc/VERSIONUP.txt をご覧ください。

たびたびご迷惑をおかけすることをお詫びするとともに、脆弱性の報告をくださった方々に心より感謝いたします。

なお、前回および今回の脆弱性の詳細については、二週間後の 2004-07-12 に公開する予定です。

[追記] /.J に掲載されました。前回と同様にひどい S/N 比ですが、すくなくともこの件に関しては議論の場としてよりも告知の場として /.J を選んだので、多少のノイズは仕方がないかなと思っています。実際、/.J 経由でアナウンスをご覧になった方はかなり多数に上りますし、この 2 件のストーリーを採用してくださった yoosee さんと wakatono さんに感謝します。

[追記] セキュリティホール memo に掲載されました。いつもありがとうございます。

_2 [Ad] 今日の Amazon ご注文