Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Namazu 2.0.13にXSSの脆弱性 - 対応済みモジュールが公開

Namazu Projectは、検索システム「Namazu」の脆弱性を解決したセキュリティアップデート「同2.0.14」を公開した。

「同2.0.13」および以前のバージョンをウェブ上で提供した場合、特定文字列により検索を行うと、クロスサイトスクリプティングの脆弱性のため、ページ内容の改竄、Cookie情報の奪取などが行われる危険がある。

今回の脆弱性解消にあたっては、IPAへ脆弱性情報の提供があり、JPCERT/CCがベンダとの調整を実施した。

Namazu におけるクロスサイトスクリプティングの脆弱性(JVN#904429FE)
http://jvn.jp/jp/JVN%23904429FE.html

Namazu Project
http://www.namazu.org/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

JPCERT/CC
http://www.jpcert.or.jp/

(Security NEXT - 2004/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

小学校で2クラス分の「緊急時引き渡しカード」を紛失 - 静岡市
文書開示請求で原本を誤交付、テープでマスキング - 愛知県
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
「Visual Studio Code」に権限昇格の脆弱性 - 修正を実施
「BIND 9.14」にサービス拒否など複数脆弱性
台風19号被災者の携帯電話契約、本人確認方法に特例
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
個情委、個人情報流出で「Amazon」に行政指導