公開日:2005/10/28 最終更新日:2005/10/28

JVN#18282718
Hyper Estraier におけるディレクトリトラバーサル/サービス不能の脆弱性

概要

全文検索システムの Hyper Estraier には、インデックスファイルを作成する処理に脆弱性が存在します。

影響を受けるシステム

  • Hyper Estraier Version 1.0.1 以前(Windows 版のみ)

詳細情報

想定される影響


遠隔の第三者から不正に細工されたファイルを送付され、それを検索対象ディレクトリに保存した場合、インデックス作成時に、検索対象外のファイルがインデックスに登録されたり、サービス不能状態になる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
平林幹雄 該当製品あり 2005/10/28 平林幹雄 の告知ページ

参考情報

  1. IPA
    「Hyper Estraier」におけるにおけるディレクトリトラバーサル/サービス不能の脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: まっちゃ139 長谷川 陽介 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia