Namazuにバッファオーバーランの脆弱性、最新版で対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Namazuにバッファオーバーランの脆弱性が存在してアップデートされているそうです。
「「NMZ.field.*」に空行があり、そのフィールド値を「NMZ.result.*」で表示した場合」ってことらしいです。条件を排除すれば大丈夫みたいなので、設定を要確認かな。
Namazu Projectは9月23日、オープンソースの日本語全文検索システム「Namazu」の最新版となるバージョン 2.0.20をリリースした。バッファオーバーランの脆弱性に対処している。
Namazuにバッファオーバーランの脆弱性、最新版で対処 - ITmedia エンタープライズ
脆弱性はバージョン2.0.19以前に存在するもの。「NMZ.field.*」に空行があり、そのフィールド値を「NMZ.result.*」で表示した場合にバッファオーバーランを誘発される恐れがある。
