独立行政法人 情報処理推進機構(IPA)セキュリティセンターとJPCERT/CC12月25日,全文検索モジュールpnamazuのセキュリティ・ホールを公表した。クロスサイト・スクリプティングにより,namazu利用者のブラウザ上で,利用者の意図しないスクリプトを実行されてしまう可能性がある。対策は,最新版にバージョンアップすること。
pnamazuはオープンソース全文検索システムNamazuのPerl版プログラム。今回のセキュリティ・ホールの影響を受けるのは2006.02.28 までのバージョン。2006.12.23では問題が修正されている。
◎関連資料
◆JVN#02729869「pnamazu」におけるクロスサイト・スクリプティングの脆弱性(IPA)
◆JVN#02729869 pnamazu におけるクロスサイトスクリプティングの脆弱性(JVN)
◆pnamazu公式サイト