文字サイズ変更

  • 標準
  • 拡大
地理院ホーム  > GIS・国土の情報 > 地理院地図  > 地理院地図 ヘルプ  > 平成27年1月以前の旧地理院地図のソースの脆弱性に対するアップデート 最終更新日:2016年5月25日

平成27年1月以前の旧地理院地図のソースの脆弱性に対するアップデート

概要

平成27年1月まで国土地理院が運用していた旧地理院地図のソースについて、ディレクトリトラバーサルの脆弱性が発見されましたので、アップデートを行いました。
ご不便をおかけ致しますが、下記に示すアップデートの対象となるサイトを運用されている方は、アップデートをお願い致します。

※ なお、このバージョンの旧地理院地図は現在、国土地理院では運用しておりません。

※ ディレクトリトラバーサルについて
JVN iPedia脆弱性対策情報データベース
http://jvndb.jvn.jp/ja/cwe/CWE-22.html

アップデートの対象

平成27年1月以前の旧地理院地図のソースを利用して構築したウェブ地図サイトのうち、“kml2jsonp.php”を独自のサーバに設置しているサイト。

対策方法

“kml2jsonp.php”を、下記GitHubページで公開している最新版へアップデートしてください。
https://github.com/gsi-cyberjapan/legacy_old_gsimaps/blob/gh-pages/kml2jsonp.php

また、国土地理院が現在運用している地理院地図のソースを、下記GitHubページに掲載しています。
今後は、こちらの利用を推奨致します。
https://github.com/gsi-cyberjapan/gsimaps

問合せ先

ページトップへ