日本語検索ã®ã€ŒNamazuã€ã«XSSã®è„†å¼±æ€§ã€æ—©æœŸã«æ›´æ–°ã‚’日本語全文検索システム「Namazuã€ã«XSSã®è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã€IPAã¯å…¬é–‹æ¸ˆã¿ã®æœ€æ–°ç‰ˆã¸æ›´æ–°ã™ã‚‹ã‚ˆã†å‘¼ã³ã‹ã‘ã¦ã„る。 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)セã‚ュリティセンターã¨JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)ã¯3月21æ—¥ã€ã‚ªãƒ¼ãƒ—ンソースã®æ—¥æœ¬èªžå…¨æ–‡æ¤œç´¢ã‚·ã‚¹ãƒ†ãƒ 「Namazuã€ã«ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングã®è„†å¼±æ€§ãŒã‚ã‚‹ã¨ã—ã¦ã€å…¬é–‹æ¸ˆã¿ã®æœ€æ–°ç‰ˆã¸æ›´æ–°ã™ã‚‹ã‚ˆã†å‘¼ã³ã‹ã‘ãŸã€‚ 対象ã¨ãªã‚‹ã®ã¯ã€Namazu 2.0.17ãŠã‚ˆã³ãれ以å‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€‚対象ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã¯ã€åˆæœŸè¨å®šã§ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã®ContentTypeã«æ–‡å—セットを出力ã›ãšã€Webブラウザå´ã§namazu.cgiã®å‡ºåŠ›çµæžœã‹ã‚‰æ–‡å—コードを自動èªè˜ã—ã¦è¡¨ç¤ºã™ã‚‹ã€‚検索å¼ã«UTF-7ã§ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã—ãŸæ–‡å—列を指定ã—ãŸå ´åˆã€Webブラウザã®è‡ªå‹•èªè˜ãŒæ£ã—ã機能ã—ãªã„å ´åˆãŒã‚ã‚Šã€ç¬¬ä¸‰è€…ãŒä»»æ„ã®ã‚¹ã‚¯ãƒªãƒ—トを埋ã‚è¾¼ã¿ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒ
{{#tags}}- {{label}}
{{/tags}}