全文検索CGI 新バージョンの提供について

全文検索CGI ユーザーのみなさま

全文検索CGIに管理者権限奪取の脆弱性が存在することが確認されました。対策を施した新バージョンをリリースいたします。

概要

全文検索CGI には管理者権限が奪取可能である脆弱性が存在します。

影響を受けるバージョン

全文検索CGI Ver. 1.1.2 以前

想定される影響

遠隔の第三者により、全文検索CGI の管理者になりすまされる可能性があります。

対処方法

全文検索 CGI ご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。全文検索 CGI のページより、最新版をダウンロードして下さい。

http://www.futomi.com/library/ftsearch/index.html

バージョンアップ方法

ダウンロードしたら、zipファイルを解凍し、全文検索 CGI が保存されているフォルダー内に、install.cgi と install フォルダーを FTP を使って上書きアップロードして下さい。

最初にインストールした場所と同じ場所にアップロードしないと、別の場所にインストールしてしまいますので、ご注意下さい。事前に install フォルダが存在しているかどうかを確認した上で、そこに上書きアップロードして下さい。

アップロードしたら、その後は、インストール手順とまったく同じです。各種設定情報については、保持されますので、ご安心下さい。

インストール方法の詳細は、こちらのマニュアルをご覧ください。

http://www.futomi.com/library/manual/ftsearch/index.html

左側メニューの「CGI の準備」をご覧ください。

関連情報

JVN#80771386 futomi’s CGI Cafe 製全文検索CGI における管理者権限奪取の脆弱性

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。