日本語全文検索システム Namazu 2.0.16 リリース
先日リリースした Namazu 2.0.15 を含め、2.0.15 以前の全てのバージョンの namazu.cgi に Directory Traversal 問題があることがわかりました。
Webサイト上で Windows 系 OS で Namazu 2.0.15 以前のバージョンを使用して検索処理を実現している全てのサイトで Directory Traversal 問題が存在し、Web サーバ内のファイルの内容を奪取等が可能になります。このため、この対策を行った Namazu 2.0.16 をセキュリティフィックスリリースとして公開いたします。
UNIX 系 OS 利用の場合は、通常利用環境において問題が起こらないことを確認していますが、条件がそろえば問題を起こしますので、Namazu 2.0.15 以前のバージョンをご利用の方は、バージョンアップをお勧めいたします。
だそうです。
Writing Secure Code 第2版 上−プログラマのためのセキュリティ対策テクニック − マイクロソフトプレス
WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書)
- 作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ
- 出版社/メーカー: 日経BP社
- 発売日: 2004/12/11
- メディア: 単行本
- 購入: 2人 クリック: 10回
- この商品を含むブログ (21件) を見る
著者 David LeBlanc さんのサイン入りの本を頂きました。ありがとうございます。なお、MSDN オフライン 第2回「David LeBlanc が語る .NET Framework におけるセキュリティ」のプレゼンテーション資料も公開されてます(ppt, 2.46MB)。