古いNamazuを使っていませんか？ IPAが注意喚起

IPAは、オープンソースの検索システム「Namazu」の旧バージョンを使用しているのではないかという届出が多数寄せられているとして、ユーザーに更新を求めている。

[ITmedia]

　情報処理推進機構（IPA）は8月20日、オープンソースの日本語全文検索システム「Namazu」のユーザーを対象に、バージョンアップを求める注意喚起を行った。既知の脆弱性を抱えた旧バージョンを使用しているサイトが多数あるという。

　IPAによると、2008年以降にインターネット利用者などから、脆弱性に対処したバージョンが公表されているが、Webサイト運営者がそのバージョンを適用していないのではないかという内容の届出が増加している。

Namazuにかんする届出のあったサイトの内訳

　2009年7月末までに届出のあった対象は235サイトで、内訳は民間企業が84、地方公共団体が64、教育・学術機関が38、団体が33、政府機関が12、個人が4となっている。この脆弱性はNamazu 2.0.18よりも前のバージョンに存在するクロスサイトスクリプティングの脆弱性で、開発元のNamazu Projectは2008年3月に公開したNamazu 2.0.18で対処した。

　IPAは、脆弱性が悪用されるとユーザーのWebブラウザ上で任意のスクリプトが実行される恐れがあり、偽のページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどの被害が発生する可能性があると指摘。ユーザーにNamazu 2.0.18以降の早期適用を求めている。

過去のセキュリティニュース一覧はこちら