独立行政法人情報処理推進機構(IPA)は20日、Namazuプロジェクトによるオープンソースの全文検索システム「Namazu」の古いバージョンに存在する脆弱性について「注意喚起」を発した。
「既に脆弱性対策を施したバージョンが公表されているにも関わらず、未適用のウェブサイトがある」という届出が増加していることから、Namazuを利用しているWebサイト運営者に対し、迅速なバージョンアップ実施を呼びかけている。
問題となっているのは、5年前の2004年12月に公表された「Namazuにおけるクロスサイト・スクリプティングの脆弱性」で、Namazu 2.0.14以降では修正されている。しかし、対策されたバージョンを適用していないという届出が2008年8月ごろから増加し、2009年7月末までに235のWebサイトが指摘されている。そのうち民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。
Namazuプロジェクトでは、その後もセキュリティフィックスリリースを公開しており、IPAでは「定期的に開発者の発信する情報を収集し、最新版へのバージョンアップを実施」するよう呼びかけている。現時点でのNamazuの最新版は、2009年3月12日にリリースされたバージョン2.0.19となっている。
【関連リンク】
・全文検索システム Namazu
・情報処理推進機構:情報セキュリティ:脆弱性対策:「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
