ニュース
» 2009年09月24日 11時48分 UPDATE

Namazuにバッファオーバーランの脆弱性、最新版で対処

リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。

[ITmedia]

 Namazu Projectは9月23日、オープンソースの日本語全文検索システム「Namazu」の最新版となるバージョン 2.0.20をリリースした。バッファオーバーランの脆弱性に対処している。

 脆弱性はバージョン2.0.19以前に存在するもの。「NMZ.field.*」に空行があり、そのフィールド値を「NMZ.result.*」で表示した場合にバッファオーバーランを誘発される恐れがある。

 Namazu Projectは、ユーザーに対して早期にNamazu 2.0.20 へバージョンアップするよう呼び掛けている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -