バッファオーバーランの脆弱性を修正した「Namazu 2.0.20」リリース
Namazu Projectは2009年9月23日、日本語全文検索システムの最新バージョン「Namazu 2.0.20」を公開した。バッファオーバーランを起こす可能性がある脆弱性を修正しており、ユーザーには早急に最新版へバージョンアップするよう呼びかけている。
リリースノートによると、脆弱性は「NMZ.field.*」で空行がある場合に、そのフィールド値を「NMZ.result.*」で表示するとバッファオーバーランが発生するというもので、悪用されると不正アクセスが行われる可能性がある。緊急度は「中」。
2.0.20ではこのほか、バージョン情報の設定値を「LTVERSION=”8:2:1″」に変更。テストプログラム「pltests」の環境変数チェック機能を強化。また、マニュアルを整備した。ライセンスはGPL2。Namazu ProjectのWebサイトからダウンロードできる。
Namazu
http://www.namazu.org/