「Namazu」を利用しているサイトはバージョンアップを--IPAが呼びかけ

吉澤亨史
2009-08-24 11:49:01
  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構(IPA)は8月20日、オープンソースの全文検索システム「Namazu」について、注意喚起を発表した。脆弱性対策をした最新版が公開されているのにもかかわらず未適用のサイトの届出が増加しているためだ。

 Namazuにはクロスサイトスクリプティングの脆弱性が存在することが、2004年12月に公表された。しかし、2009年7月末までに235のウェブサイトについて修正バージョンが適用されていないという届出があった。運営主体別の内訳は、民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。

 この脆弱性を放置すると、サイトを閲覧したユーザーのブラウザ上で任意のスクリプトを実行され、偽ページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどが起きる恐れがある。脆弱性を解消するためには、Namazuの2.0.18以降にバージョンアップする必要があることから、IPAはサイト運営者に対してバージョンアップを呼びかけている。

  • 新着記事
  • 特集
  • ブログ