codes****@googl*****
codes****@googl*****
2009年 4月 15日 (水) 23:58:16 JST
Author: tacahi
Date: Wed Apr 15 07:57:35 2009
New Revision: 1491
Modified:
trunk/geeklog-1-jp/public_html/docs/changes.html
Log:
1.5.2sr2と1.5.2sr3の変更箇所の訳を改善してみました。
Modified: trunk/geeklog-1-jp/public_html/docs/changes.html
==============================================================================
--- trunk/geeklog-1-jp/public_html/docs/changes.html (original)
+++ trunk/geeklog-1-jp/public_html/docs/changes.html Wed Apr 15 07:57:35
2009
@@ -19,14 +19,12 @@
<h2><a name="changes152sr3">Geeklog 1.5.2sr3</a></h2>
-<p>Nine Situations グループのBookooがwebservices APIにおいてSQLインジェクシ
ョンがあると報告しました。
-この問題は,アタッカーがどのアカウントに対してもパスワードハッシュを行うも
ので,このバージョンで修正されました。</p>
+<p>Nine Situations グループの Bookoo が、また別のSQLインジェクションの脆弱
性が webservices API に存在すると報告しました。前回の問題のように、攻撃者は
任意のアカウントのパスワードのハッシュ値を取得できる恐れがありましたが、この
リリースで問題は修正されました。</p>
<h2><a name="changes152sr2">Geeklog 1.5.2sr2</a></h2>
-<p>Nine Situations グループのBookooがglFusionに対してSQLインジェクションが
あると報告しました。
-それはGeeklogにおいても同様です。この問題は,アタッカーがどのアカウントに対
してもパスワードハッシュを行うもので,このバージョンで修正されました。.</p>
+<p>Nine Situations グループの Bookoo が glFusion に対してSQLインジェクショ
ンの脆弱性を報告しましたが、これは Geeklog も該当していました。この問題によ
り、攻撃者は任意のアカウントのパスワードのハッシュ値を取得できる恐れがありま
したが、このリリースで問題は修正されました。</p>
<h2><a name="changes152sr1">Geeklog 1.5.2sr1</a></h2>