Namazu に Directory Traversal 脆弱性 (特に Windows)

スラド

Namazu に Directory Traversal 脆弱性 (特に Windows) 4

ストーリー by mhatta 2006年03月13日 19時08分
アップデートナウ部門より

tamo曰く、"Namazu 2.0.15 以前 (2.0.15 含む) のすべてのバージョンには Windows 環境でディレクトリを遡ることのできる問題があると発表されました。

UNIX 系 OS においては「通常利用環境において問題が起こらないことを確認」したそうですが、「条件がそろえば問題を起こします」ともあります。利用者は 2.0.16 へアップデートなさるようお勧めします。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

全文検索 (スコア:3, 参考になる)

by takano32 (17535) on 2006年03月13日 19時19分 (#900379) ホームページ日記
- Rast [netlab.jp]
- Hyper Estraier [sourceforge.net]
# 最近，Hyper Estraierに乗り換えました
--
旅に出ます．(バグを)探さないで下さい．
Win32バイナリ版は未リリース (スコア:3, 参考になる)

by KENN (3839) on 2006年03月13日 20時44分 (#900457) 日記

ナマズのブログ [asablo.jp]でαテストが続いてましたが、結局2.0.15のWin32版バイナリを含むパッケージは正式にはリリースされてなかったと思うので、実害はほとんどなかった様な気がします。

てゆーか、そもそも公式なWin32バイナリは2.0.12まで [namazu.org]だけど(後はαかβ)。
- Re:Win32バイナリ版は未リリース (スコア:2, 参考になる)
  
  by takano32 (17535) on 2006年03月14日 12時15分 (#901006) ホームページ日記
  
  Namazu 2.0.15 を含め、2.0.15 以前の全てのバージョンの namazu.cgi に Directory Traversal 問題がある [namazu.org]らしいので，害があるように思えるのですけども，どうなのでしょう．
  
  --
  旅に出ます．(バグを)探さないで下さい．
  
  シェア
  
  親コメント
何になる？ (スコア:0, オフトピック)

by ken-1 (4041) on 2006年03月13日 22時17分 (#900534)

鯉は滝をさかのぼって竜になったそうですが、
鯰はディレクトリをさかのぼってセキュリティホールになりましたとさ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

Namazu に Directory Traversal 脆弱性 (特に Windows) More ログイン

全文検索 (スコア:3, 参考になる)

Win32バイナリ版は未リリース (スコア:3, 参考になる)

Re:Win32バイナリ版は未リリース (スコア:2, 参考になる)

何になる？ (スコア:0, オフトピック)