namazu-ml(ring)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Namazu 1.3.0.11 released!



Namazu にCGIに関するセキュリティホールが見つかりました。

セキュリティホールを修正した版を 1.3.0.11 として公開しました。
古いヴァージョンを利用している方は必ずヴァージョンを上げてく
ださい。<http://openlab.ring.gr.jp/namazu/>

問題

  * /tmp などにゴミのファイルを作られてしまう
    - しつこく繰り返されればディスクが溢れる危険性がある

解決策

  * 1.3.0.11 にヴァージョンを上げる

攻撃の手口

  * 無用な混乱を避けたいので広くは公開しません
    - 技術的な知識として知りたい方は個人的にメイルをください

謝辞

  セキュリティホールの存在を報告してくださった SRAの笠原基
  之さんに感謝します。


開発版の 1.9.12についても同様の問題が存在したため、こちらも
セキュリティーホールを修正した版を 1.9.13 として公開しました。

-- Satoru Takabayashi