全文検索CGI ユーザーのみなさま
全文検索CGIに管理者権限奪取の脆弱性が存在することが確認されました。対策を施した新バージョンをリリースいたします。
概要
全文検索CGI には管理者権限が奪取可能である脆弱性が存在します。
影響を受けるバージョン
全文検索CGI Ver. 1.1.2 以前
想定される影響
遠隔の第三者により、全文検索CGI の管理者になりすまされる可能性があります。
対処方法
全文検索 CGI ご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。全文検索 CGI のページより、最新版をダウンロードして下さい。
http://www.futomi.com/library/ftsearch/index.html
バージョンアップ方法
ダウンロードしたら、zipファイルを解凍し、全文検索 CGI が保存されているフォルダー内に、install.cgi と install フォルダーを FTP を使って上書きアップロードして下さい。
最初にインストールした場所と同じ場所にアップロードしないと、別の場所にインストールしてしまいますので、ご注意下さい。事前に install フォルダが存在しているかどうかを確認した上で、そこに上書きアップロードして下さい。
アップロードしたら、その後は、インストール手順とまったく同じです。各種設定情報については、保持されますので、ご安心下さい。
インストール方法の詳細は、こちらのマニュアルをご覧ください。
http://www.futomi.com/library/manual/ftsearch/index.html
左側メニューの「CGI の準備」をご覧ください。
関連情報
JVN#80771386 futomi’s CGI Cafe 製全文検索CGI における管理者権限奪取の脆弱性
謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。