futuremix

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。

Namazu に含まれる nmazu.cgi に、クロスサイトスクリプティングの脆弱性が見つかっています。

• スラッシュドット ジャパン | Namazu 2.0.13以前にクロスサイトスクリプティング脆弱性
• ITmedia エンタープライズ：検索エンジン「Namazu」にクロスサイトスクリプティングの脆弱性、最新版で修正
• 検索エンジン「namazu」のCGIモジュールにクロスサイト・スクリプティングのぜい弱性 : IT Pro ニュース

Bugzilla に投入してみましたが、本家 Red Hat の Bugzilla に何も情報が上がっていないのを見ると、やはり海外では Namazu の認知度が低いのかなあと感じてしまいます。

とりあえず FC3 や RHEL のパッチが出るのを待ちますが……。