日本語検索の「Namazu」にXSSの脆弱性、早期に更新を日本語全文検索システム「Namazu」にXSSの脆弱性が発見され、IPAは公開済みの最新版へ更新するよう呼びかけている。 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は3月21日、オープンソースの日本語全文検索システム「Namazu」にクロスサイトスクリプティングの脆弱性があるとして、公開済みの最新版へ更新するよう呼びかけた。 対象となるのは、Namazu 2.0.17およびそれ以前のバージョン。対象バージョンでは、初期設定でレスポンスヘッダのContentTypeに文字セットを出力せず、Webブラウザ側でnamazu.cgiの出力結果から文字コードを自動認識して表示する。検索式にUTF-7でエンコードした文字列を指定した場合、Webブラウザの自動認識が正しく機能しない場合があり、第三者が任意のスクリプトを埋め込み、ユーザーが
