公開日:2005/10/28 最終更新日:2005/10/28
JVN#18282718
Hyper Estraier におけるディレクトリトラバーサル/サービス不能の脆弱性
全文検索システムの Hyper Estraier には、インデックスファイルを作成する処理に脆弱性が存在します。
- Hyper Estraier Version 1.0.1 以前(Windows 版のみ)
遠隔の第三者から不正に細工されたファイルを送付され、それを検索対象ディレクトリに保存した場合、インデックス作成時に、検索対象外のファイルがインデックスに登録されたり、サービス不能状態になる可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
平林幹雄 | 該当製品あり | 2005/10/28 | 平林幹雄 の告知ページ |
-
IPA
「Hyper Estraier」におけるにおけるディレクトリトラバーサル/サービス不能の脆弱性
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: まっちゃ139 長谷川 陽介 氏
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |