Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

古い「Namazu」の脆弱性にIPAが注意喚起
利用者に迅速なバージョンアップ実施を呼びかけ

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2009/08/21 18:33

 独立行政法人情報処理推進機構(IPA)は20日、Namazuプロジェクトによるオープンソースの全文検索システム「Namazu」の古いバージョンに存在する脆弱性について「注意喚起」を発した。

「既に脆弱性対策を施したバージョンが公表されているにも関わらず、未適用のウェブサイトがある」という届出が増加していることから、Namazuを利用しているWebサイト運営者に対し、迅速なバージョンアップ実施を呼びかけている。

 問題となっているのは、5年前の2004年12月に公表された「Namazuにおけるクロスサイト・スクリプティングの脆弱性」で、Namazu 2.0.14以降では修正されている。しかし、対策されたバージョンを適用していないという届出が2008年8月ごろから増加し、2009年7月末までに235のWebサイトが指摘されている。そのうち民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。

 Namazuプロジェクトでは、その後もセキュリティフィックスリリースを公開しており、IPAでは「定期的に開発者の発信する情報を収集し、最新版へのバージョンアップを実施」するよう呼びかけている。現時点でのNamazuの最新版は、2009年3月12日にリリースされたバージョン2.0.19となっている。

 
【関連リンク】
全文検索システム Namazu
情報処理推進機構:情報セキュリティ:脆弱性対策:「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5