Kan Ogawa
ogawa****@ricks*****
2010年 4月 15日 (木) 09:59:16 JST
小川です。 本件については、すでに周知のとおりです。 大変重要なことなので、本メーリングリストでも一応お知らせしておきます。 本件は、TinyURLを使ってクロスサイトスクリプティング攻撃コードを仕込んだURLへリダイレクトする手口によって、JIRAの管理権限を含むセッションに侵入され、 そのサーバーにホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあるという内容です。 https://blogs.apache.org/infra/entry/apache_org_04_09_2010 (パスワードをまだ変更していない方は...) Apache管理者からの通知メールに書いてあったとおり、JIRA、Bugzilla、Confluenceのパスワードを早めに変更するようにしてください。
