情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月3日,複数のWikiクローン製品にセキュリティ・ホールが見つかったことを明らかにした。特定のリクエストを送信されると,Wikiクローン製品が稼働するサーバーのリソースを過剰に消費し,サービスを提供できなくなる。つまり,DoS(サービス妨害)攻撃を受ける恐れがある。対策は,アップグレードや修正パッチの適用。
Wikiクローンとは,Wikiと呼ばれる機能を持つソフトウエアの総称。Wikiとは,WebブラウザからWebページの作成や編集などを容易におこなえるコンテンツ管理システムのこと。
いくつかのWikiクローンには,ユーザー(Webブラウザ)から送られた特定のリクエストを処理する際に,サーバーのリソースを過剰に消費するセキュリティ・ホールが見つかった。IPAとJPCERT/CCが共同運用する「JVN」によると,現時点では,「Hiki」と「Wiki もどき」と呼ばれるWikiクローンに,今回のセキュリティ・ホールが確認されているという。
ただ,これら以外のWikiクローンにも同様のセキュリティ・ホールが存在する可能性がある。Wikiクローンのユーザーは,利用している製品のWebサイトなどをチェックして,セキュリティ・ホールの有無を確認したい。
対策は,セキュリティ・ホールを修正したバージョンにアップグレードすることや,修正パッチを適用すること。「Hiki」と「Wiki もどき」については,それぞれ修正バージョンが公開されている(詳細はJVNの情報を参照のこと)。
◎参考資料
◆JVN#98836916 複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性(JVN)
◆JVN#98836916:複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性(IPA)
