全文検索 CGI ユーザーのみなさま
全文検索 CGI において、クロスサイトスクリプティングの脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要
ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。
影響を受けるバージョン
バージョン 1.1.0 およびそれ以前のバージョンにおいて、上記脆弱性が存在しています。
対処方法
全文検索 CGI ご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。全文検索 CGI のページより、最新版をダウンロードして下さい。
http://www.futomi.com/library/ftsearch/index.html
ダウンロードしたら、zipファイルを解凍し、全文検索 CGI が保存されているフォルダー内に、install.cgi と install フォルダーを FTP を使って上書きアップロードして下さい。
最初にインストールした場所と同じ場所にアップロードしないと、別の場所にインストールしてしまいますので、ご注意下さい。事前に install フォルダが存在しているかどうかを確認した上で、そこに上書きアップロードして下さい。
アップロードしたら、その後は、インストール手順とまったく同じです。各種設定情報については、保持されますので、ご安心下さい。
インストール方法の詳細は、こちらのマニュアルをご覧ください。
http://www.futomi.com/library/manual/ftsearch/index.html
左側メニューの「CGI の準備」をご覧ください。
謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:株式会社ビジネス・アーキテクツ 太田 良典 氏