pnamazuのセキュリティ・ホール（IPAの資料より引用)

[画像のクリックで拡大表示]

　独立行政法人 情報処理推進機構(IPA)セキュリティセンターとJPCERT/CC12月25日，全文検索モジュールpnamazuのセキュリティ・ホールを公表した。クロスサイト・スクリプティングにより，namazu利用者のブラウザ上で，利用者の意図しないスクリプトを実行されてしまう可能性がある。対策は，最新版にバージョンアップすること。

　pnamazuはオープンソース全文検索システムNamazuのPerl版プログラム。今回のセキュリティ・ホールの影響を受けるのは2006.02.28 までのバージョン。2006.12.23では問題が修正されている。

◎関連資料
◆JVN#02729869「pnamazu」におけるクロスサイト・スクリプティングの脆弱性(IPA)
◆JVN#02729869 pnamazu におけるクロスサイトスクリプティングの脆弱性(JVN)
◆pnamazu公式サイト