全文検索システム「Namazu」、最新版未適用サイトにIPA注意喚起


 情報処理推進機構(IPA)は20日、オープンソースの日本語全文検索システム「Namazu」の脆弱性について、「既に脆弱性対策を施したバージョンが公表されているにも関わらず、未適用のWebサイトがある」といった届出が増えているとして、Namazuを使用するサイト運営者に対して迅速なバージョンアップの実施を呼びかけた。

 IPAによれば、2004年12月に公開されたクロスサイトスクリプティングの脆弱性の修正バージョンが未適用であるとの届出が、2009年7月末までに235のサイトに対して寄せられたという。未適用のサイトの運営主体としては民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。

 2004年12月に公表されたNamazuの脆弱性は、悪用されるとユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。IPAでは、偽ページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどの可能性があるとしており、脆弱性を修正した最新バージョンを適用するよう呼びかけている。


関連情報

(増田 覚)

2009/8/20 15:12