namazu-ml(ring)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Namazu 1.3.0.11 released!

From: Satoru Takabayashi <satoru-t@xxxxxxxxxxxxxxxxxx>
Date: Wed, 26 Jan 2000 23:12:10 +0900

Namazu にCGIに関するセキュリティホールが見つかりました。

セキュリティホールを修正した版を 1.3.0.11 として公開しました。
古いヴァージョンを利用している方は必ずヴァージョンを上げてく
ださい。<http://openlab.ring.gr.jp/namazu/>

問題

  * /tmp などにゴミのファイルを作られてしまう
    - しつこく繰り返されればディスクが溢れる危険性がある

解決策

  * 1.3.0.11 にヴァージョンを上げる

攻撃の手口

  * 無用な混乱を避けたいので広くは公開しません
    - 技術的な知識として知りたい方は個人的にメイルをください

謝辞

  セキュリティホールの存在を報告してくださった SRAの笠原基
  之さんに感謝します。


開発版の 1.9.12についても同様の問題が存在したため、こちらも
セキュリティーホールを修正した版を 1.9.13 として公開しました。

-- Satoru Takabayashi

Follow-Ups:
- Re: Namazu 1.3.0.11 released!
  - From: Ken-ichi Hirose
- Namazu 1.9.13 released (Re: Namazu 1.3.0.11 released!)
  - From: Satoru Takabayashi
- Re: Namazu 1.3.0.11 released!
  - From: yoshihide hirose

Prev by Date: Re: 自然文入力が可能な検索エンジン
Next by Date: Re: Namazu 1.3.0.11 released!
Previous by thread: Re: How to make namazu without kakasi, nkf.
Next by thread: Re: Namazu 1.3.0.11 released!
Index(es):
- Date
- Thread