.

NEWS

Webサーバー「BlackJumboDog」にCGIソースが漏洩してしまうセキュリティホール

WebサーバーでCGIを使用している場合は、直ちにv3.1.0へバージョンアップしよう

（02/12/02）

「BlackJumboDog」v3.1.0

　Web、メール、プロキシーの各サーバー機能を備えたソフト「BlackJumboDog」v3.0.9以前のバージョンにセキュリティホールがあることが判明し、この問題を修正したv3.1.0が1日に公開された。Windows 95/98/NT 4.0/2000/XPに対応するフリーソフトで、現在作者のホームページや窓の杜からダウンロードできる。

　このセキュリティホールは、v3.0.9以前のバージョンをWebサーバーとして運用し、かつWebサーバー上でCGIを使用している場合に、CGIソースが漏洩してしまうというもの。なお、原因などの詳細な情報は2日現在公開されていない。CGIソースにはパスワードなど危険な情報が記述されている可能性があるので、該当する場合は直ちにバージョンアップしておこう。

【著作権者】Sapporoworks
【対応OS】Windows 95/98/NT 4.0/2000/XP
【ソフト種別】フリーソフト
【バージョン】3.1.0（02/12/01）

□SapporoWorks
http://homepage2.nifty.com/spw/
□窓の杜 - BlackJumboDog
http://www.forest.impress.co.jp/library/blackjumbodog.html

（大場 亮）