pnamazuのセキュリティ・ホール(IPAの資料より引用)
pnamazuのセキュリティ・ホール(IPAの資料より引用)
[画像のクリックで拡大表示]

 独立行政法人 情報処理推進機構(IPA)セキュリティセンターとJPCERT/CC12月25日,全文検索モジュールpnamazuのセキュリティ・ホールを公表した。クロスサイト・スクリプティングにより,namazu利用者のブラウザ上で,利用者の意図しないスクリプトを実行されてしまう可能性がある。対策は,最新版にバージョンアップすること。

 pnamazuはオープンソース全文検索システムNamazuのPerl版プログラム。今回のセキュリティ・ホールの影響を受けるのは2006.02.28 までのバージョン。2006.12.23では問題が修正されている。

◎関連資料
JVN#02729869「pnamazu」におけるクロスサイト・スクリプティングの脆弱性(IPA)
JVN#02729869 pnamazu におけるクロスサイトスクリプティングの脆弱性(JVN)
pnamazu公式サイト