namazu-ml(ring)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Namazu 1.3.0.11 released!
- From: Satoru Takabayashi <satoru-t@xxxxxxxxxxxxxxxxxx>
- Date: Wed, 26 Jan 2000 23:12:10 +0900
Namazu にCGIに関するセキュリティホールが見つかりました。
セキュリティホールを修正した版を 1.3.0.11 として公開しました。
古いヴァージョンを利用している方は必ずヴァージョンを上げてく
ださい。<http://openlab.ring.gr.jp/namazu/>
問題
* /tmp などにゴミのファイルを作られてしまう
- しつこく繰り返されればディスクが溢れる危険性がある
解決策
* 1.3.0.11 にヴァージョンを上げる
攻撃の手口
* 無用な混乱を避けたいので広くは公開しません
- 技術的な知識として知りたい方は個人的にメイルをください
謝辞
セキュリティホールの存在を報告してくださった SRAの笠原基
之さんに感謝します。
開発版の 1.9.12についても同様の問題が存在したため、こちらも
セキュリティーホールを修正した版を 1.9.13 として公開しました。
-- Satoru Takabayashi