全文検索CGI 新バージョンの提供について

全文検索CGIに管理者権限奪取の脆弱性が存在することが確認されました。対策を施した新バージョンをリリースいたします。

全文検索CGI には管理者権限が奪取可能である脆弱性が存在します。

全文検索CGI Ver. 1.1.2 以前

遠隔の第三者により、全文検索CGI の管理者になりすまされる可能性があります。

全文検索 CGI ご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。全文検索 CGI のページより、最新版をダウンロードして下さい。

ダウンロードしたら、zipファイルを解凍し、全文検索 CGI が保存されているフォルダー内に、install.cgi と install フォルダーを FTP を使って上書きアップロードして下さい。

最初にインストールした場所と同じ場所にアップロードしないと、別の場所にインストールしてしまいますので、ご注意下さい。事前に install フォルダが存在しているかどうかを確認した上で、そこに上書きアップロードして下さい。

アップロードしたら、その後は、インストール手順とまったく同じです。各種設定情報については、保持されますので、ご安心下さい。

インストール方法の詳細は、こちらのマニュアルをご覧ください。

左側メニューの「CGI の準備」をご覧ください。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。