2009年9月23日、Namazu Project は新たな脆弱性への対策を行ったバージョン Namazu 2.0.20 を公開しました。Namazu にはこれまでにもバッファオーバーランやディレクトリトラバーサルなど複数の脆弱性が見つかっており、これらの脆弱性による被害を受けないためには、対策済みのバージョンに更新することが重要です。 JPCERT/CC WEEKLY REPORT 2009-08-26 号【9】でもお知らせしている通り、IPA からは Namazu のバージョンアップを呼びかける注意喚起が発行されています。また、JPCERT/CC でも、脆弱性のある古い Namazu が多くの Web サイトで動作していることを確認しています。 Namazu を使用している Web サイト管理者は、現在使用しているバージョンを確認するとともに、できるだけ早く最新版に更新してください。
参考文書(日本語)
-
Namazu Project
日本語全文検索システム Namazu 2.0.20 リリース
http://www.namazu.org/pipermail/namazu-users-ja/2009-September/001182.html
-
独立行政法人 情報処理推進機構 セキュリティセンター
「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html
-
JPCERT/CC WEEKLY REPORT 2009-08-26
【9】「Namazu」の古いバージョンを利用している Web サイトへの注意喚起
https://www.jpcert.or.jp/wr/2009/wr093301.html#9
Weekly Report 2009-09-30号 に掲載