●アクセスログ解析(jcode.pl版及びJcode.pm版)の脆弱性について

アクセス解析画面(analysis.cgi Ver.1.44 以前)の脆弱性について

アクセス解析の解析画面用perlスクリプトanalysis.cgiのVer.1.44以前についてXSS（クロスサイト・スクリプティング）を行う事ができる脆弱性が見つか りました。この脆弱性により悪意のあるスプリクトを実行される恐れがあります。
アクセスログ解析(jcode.pl版またはJcode.pm版)に付属のanalysis.cgiのバージ ョンが1.44以前のものをご利用の方はお手数をおかけ致しますが至急最新のバー ジョンにバージョンアップをお願い致します。

また、脆弱性発見者のセキュアコーディング勉強会のAzureStones様並びにご協力頂いたJPCERT/CCの方々に感謝致します。

　アクセスログ解析のJcode.pm仕様版です。機能はjcode.pl版と同等ですが、リンク元の文字コードが
Unicodeの場合でも正しく表示することが出ます。

　では、なぜJcode.pm版だけを出さないの？そのほうが一個ですんでらくじゃん？と思われるかも知れま
せんがJcode.pm版の場合jcode.pl版より多少設定の難易度が上がる為にわけています。また速度も
jcode.plの方が早いようです。

　好みに応じてお使い下さい。とりあえずjcode.pl版をつかって文字化けが気になるようでしたらJcode.pm
版をつかってみるっていうのがお勧めです。

詳細はjcode.pl版のページをご覧下さい。
Jcode.pm版ではjcode.pl版の機能のほかにUnicodeの文字も正しく表示することができます。

●設置方法

詳細はjcode.pl版のページをご覧下さい。

設置が終わりましたらJcode.pm版のみの設定をさらに行います。

1. Jcode.pmのページからJcode.pmライブラリをダウンロードします。
   Jcode-*.**.zipというのがあると思いますので(*はバージョン番号)それをダウンロードしてください。
   
   
2. ダウンロードしたJcode-*.**.zipを解凍してください。
3. 解凍するとJcode-*.**というフォルダーができると思います。(この辺は臨機応変にお願い。）
4. 上記で出来たフォルダーを「lib」と言う名前にリネームしてください。
5. リネームできましたら、FTPでaccess.cgiと同じ場所に転送してください。
6. 以上で設定は終わりです。
   

★★規約★★

1. 本CGIを利用した場合、本規約に同意したものとします。
2. 本規約に同意できる場合のみ、本CGIを利用することができます。
3. 本CGIを改良・改造して利用することは作者に許可なく行うことができます。
4. 本CGIを商用サイトに利用する場合も作者に許可なく行うことができます。
5. 本CGIを再配布することを禁止します。
6. 本CGIの著作権表示を削除またはこれに順ずる行為を禁止します。
7. 本規約への違反を発見した場合、警告を行い、又それに速やかに従わない場合や悪質な違反の場合は損害賠償等の法的処置を取る場合があります。
8. 本規約は予告なく変更されることがあります。

1. 本CGIを利用した場合に発生したいかなる損害に対してもこれを保証しないものとします。
   

上記を了承の場合のみダウンロードにお進みください。