Hiki 0.8.7をリリースしました。 → ダウンロード
Hiki 0.8.0 - 0.8.6における、「任意のファイルを削除できる可能性がある脆弱性」に対する修正が含まれていますので、Hiki 0.8.0 - 0.8.6をご利用の方は速やかにアップデートしてください。お手数をおかけしますがよろしくお願いします。
脆弱性の詳細については http://hikiwiki.org/ja/advisory20070624.html をご覧ください。
脆弱性の報告をくださった西山和広さん、調整くださったJPCERT/CCの方々、リリース作業のほとんどをしてくださった柳田さんに感謝いたします。
もし知っていたら教えていただきたいのですが、JPCERT/CC の方でディストリビュータとはコーディネーションはしないんでしょうか?
> Henrichさん <br>残念ながら、私は知りません。
ご回答ありがとうございました。 <br> <br>とりあえず、Debian ではバグ報告の結果 security advisory がでました。http://www.debian.org/security/2007/dsa-1324 <br>これで、安定版を使っているユーザも保護されます。