• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

全文検索システムpnamazuにクロスサイト・スクリプティングのセキュリティ・ホール

高橋 信頼=ITpro 2006/12/25 ITpro
pnamazuのセキュリティ・ホール(IPAの資料より引用)
pnamazuのセキュリティ・ホール(IPAの資料より引用)
[画像のクリックで拡大表示]

 独立行政法人 情報処理推進機構(IPA)セキュリティセンターとJPCERT/CC12月25日,全文検索モジュールpnamazuのセキュリティ・ホールを公表した。クロスサイト・スクリプティングにより,namazu利用者のブラウザ上で,利用者の意図しないスクリプトを実行されてしまう可能性がある。対策は,最新版にバージョンアップすること。

 pnamazuはオープンソース全文検索システムNamazuのPerl版プログラム。今回のセキュリティ・ホールの影響を受けるのは2006.02.28 までのバージョン。2006.12.23では問題が修正されている。

◎関連資料
JVN#02729869「pnamazu」におけるクロスサイト・スクリプティングの脆弱性(IPA)
JVN#02729869 pnamazu におけるクロスサイトスクリプティングの脆弱性(JVN)
pnamazu公式サイト

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る