OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

チケット #13989
チケット一覧/検索 新規チケット登録 RSS

Trac-0.11.1.ja2(セキュリティ対応版)に追随する
登録: 2008-11-12 09:57 最終更新: 2009-02-15 08:31

報告者:
yasiyasi
担当者:
okamototk
チケットの種類:
バグ
状況:
完了
コンポーネント:
trac-lightning 2.0.9
マイルストーン:
2.1 (完了済み)
優先度:
9 - 最高
重要度:
5 - 中
解決法:
修正済み
ファイル:
なし

詳細

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081111_Trac
http://secunia.com/advisories/32652/
http://groups.google.com/group/trac-announce/browse_thread/thread/67f7a22ec818d97d

 Trac 0.11.1以下にセキュリティホールが発見され,その対応版0.11.2がリリースされており,Trac Lightningも早急に対応する必要があります。

 ただし,日本語版Tracについては,インタアクト社によれば「しばらくは0.11.2には対応せず,セキュリティフィックスを適用した0.11.1ja2を先行リリースする」という対応になっています。

http://www.i-act.co.jp/project/products/products.html


 対応策としては,以下の3点ではどうだろうかと思います。

(1)まず,trac-lightning 2.0.9 に trac-0.11.1.ja2 を適用する手順書を公表する。

(2)trac-0.11.1.ja2を組み込んだ,trac-lightning 2.0.xをリリースする。

(3)インタアクト社からtrac-0.11.2.xに対応した日本語版Tracがリリースされたら,それを組み込んだtrac-lightning 2.0.yをリリースする。

チケットの履歴 (5 件中 3 件表示)

2008-11-12 09:59 更新者: yasiyasi
  • 優先度5 - 中 から 9 - 最高 に更新されました
2008-11-12 13:04 更新者: yasiyasi
  • 担当者(未割り当て) から okamototk に更新されました
2008-12-10 13:24 更新者: yasiyasi
コメント

2008-11-30に,インタアクト(株)からTrac-0.11.2.1.ja1がリリースされたので,こちらに追随するほうが良いと思われます。

http://www.i-act.co.jp/project/products/products.html

2008-12-11 00:18 更新者: okamototk
コメント

yasiyasi への返信

2008-11-30に,インタアクト(株)からTrac-0.11.2.1.ja1がリリースされたので,こちらに追随するほうが良いと思われます。 http://www.i-act.co.jp/project/products/products.html

ご報告ありがとうございます。

今時間が取れないのですが、近日中にアップデートしたいと思います。

2009-02-15 08:31 更新者: okamototk
  • 解決法なし から 修正済み に更新されました
  • チケット完了時刻2009-02-15 08:31 に更新されました
  • マイルストーン(未割り当て) から 2.1 (完了済み) に更新されました
  • コンポーネント(未割り当て) から trac-lightning 2.0.9 に更新されました
  • 状況オープン から 完了 に更新されました

添付ファイルリスト

添付ファイルはありません

編集

このチケットにコメントを追加するには、ログインが必要です » ログインする