リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。
Namazu Projectは9月23日、オープンソースの日本語全文検索システム「Namazu」の最新版となるバージョン 2.0.20をリリースした。バッファオーバーランの脆弱性に対処している。
脆弱性はバージョン2.0.19以前に存在するもの。「NMZ.field.*」に空行があり、そのフィールド値を「NMZ.result.*」で表示した場合にバッファオーバーランを誘発される恐れがある。
Namazu Projectは、ユーザーに対して早期にNamazu 2.0.20 へバージョンアップするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.