MitakeSearch V4.2の脆弱性に関するお知らせ

MitakeSearch V4.2のランキング機能で使用するranking.plにクロスサイトスクリプティング(XSS)の脆弱性が発見されました。 ranking.plへ悪意のあるリンクを作成することで，ユーザーのブラウザに任意のスクリプトを実行させることができるというものです。

	対象となるバージョン

	対象となるプラットフォーム

	対処方法

	参照情報

次の方法で，本件の更新の必要性を確認してください。

システムにあるranking.plをエディタなどで開いて(Windowsの場合はワードパッドをお勧めします)， 先頭付近に "V4.2-ECO01" という行があれば，既に対応済みです。 この行がない場合には，配布されているranking.plに置き換えてください。

ranking.plをウェブサーバがアクセスできるディレクトリへコピーしている場合がありますので，全てのranking.plについて確認してください。

ご使用のプラットフォームに応じて，以下のアーカイブに含まれている修正版 ranking.pl スクリプトファイルをダウンロードしてください。

	Tru64 UNIX 版あるいは Linux 版

MITAKE_ROOT はMitakeSearchがインストールされている場所を示しています。デフォルトでは，ranking.plは下記の場所にあります。

Tru64 UNIX:

/var/opt/mitake/cgi/cgi-bin/ranking.pl

Linux:

/home/MitakeSearch/cgi/cgi-bin/ranking.pl

また，webサーバのアクセスできるディレクトリにranking.plをコピーして使用している場合には，そのディレクトリのranking.plも置き換えてください。

なお，ファイルの属性(オーナ，パーミッション)については，置き換え前と同じものになるように注意してranking.plをコピーしてください。

	Windows 版

MITAKE_ROOT はMitakeSearchがインストールされている場所を示しています。 典型的なインストールを行った場合，ranking.plは下記の場所にあります。

C:\Mitake\cgi\cgi-bin\ranking.pl

また，webサーバのアクセスできるディレクトリにranking.plをコピーして使用している場合には，そのディレクトリのranking.plも置き換えてください。

なお，ファイルの属性(オーナ，パーミッション)については，置き換え前と同じものになるように注意してranking.plをコピーしてください。