Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Namazu 2.0.13にXSSの脆弱性 - 対応済みモジュールが公開

Namazu Projectは、検索システム「Namazu」の脆弱性を解決したセキュリティアップデート「同2.0.14」を公開した。

「同2.0.13」および以前のバージョンをウェブ上で提供した場合、特定文字列により検索を行うと、クロスサイトスクリプティングの脆弱性のため、ページ内容の改竄、Cookie情報の奪取などが行われる危険がある。

今回の脆弱性解消にあたっては、IPAへ脆弱性情報の提供があり、JPCERT/CCがベンダとの調整を実施した。

Namazu におけるクロスサイトスクリプティングの脆弱性(JVN#904429FE)
http://jvn.jp/jp/JVN%23904429FE.html

Namazu Project
http://www.namazu.org/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

JPCERT/CC
http://www.jpcert.or.jp/

(Security NEXT - 2004/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

HTTPサーバ「H2O」に脆弱性 - アップデートがリリース
電子マネーやスマホ決済を利用しない理由、3割が「セキュリティが不安」
MUFGカード利用者を狙ったフィッシング - 「IDを変更した」とだます手口
マルウェア亜種の減少傾向続く - 一方でスパムは増加
マイナンバーカード取得促進、市区町村の9割実施 - 開庁時間延長も
スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県