日本語全文検索システム Namazu 2.0.16 リリース
先日リリースした Namazu 2.0.15 を含め、2.0.15 以前の全てのバージョンの namazu.cgi に Directory Traversal 問題があることがわかりました。
Webサイト上で Windows 系 OS で Namazu 2.0.15 以前のバージョンを使用して検索処理を実現している全てのサイトで Directory Traversal 問題が存在し、Web サーバ内のファイルの内容を奪取等が可能になります。このため、この対策を行った Namazu 2.0.16 をセキュリティフィックスリリースとして公開いたします。
UNIX 系 OS 利用の場合は、通常利用環境において問題が起こらないことを確認していますが、条件がそろえば問題を起こしますので、Namazu 2.0.15 以前のバージョンをご利用の方は、バージョンアップをお勧めいたします。
だそうです。