複数のWikiクローンに、DoS攻撃につながる恐れのある脆弱性が存在することが明らかになった。
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は7月3日、脆弱性情報提供サイトのJVN(JP Vendor Status Notes)を通じて、複数のWikiクローンに脆弱性が存在することを明らかにした。
Wikiクローンは、Webブラウザ上から簡単にページの発行、編集などを行うことができるWebコンテンツ管理システム「Wiki」の機能を備えたソフトウェアの総称だ。
このうち、「FreeStyleWiki」と「Hiki」「Wikiもどき」という3つのソフトウェアに、DoS攻撃につながる恐れのある脆弱性が発見された。細工を施したリクエストを受け取ると、サーバリソースが過剰に消費され、処理速度が極端に落ち込むDoS状態に陥る可能性がある。同一のサーバ上で動作している他のアプリケーションも影響を被る恐れがあるという。
Hikiはバージョン0.8.6で、Wikiもどきについては20050205.3版でそれぞれ脆弱性が修正されているため、これらの最新版にアップグレードすることで問題は解消できる。またFreeStyleWikiでは現在問題を調査中という。
Copyright © ITmedia, Inc. All Rights Reserved.