平成27年1月以前の旧地理院地図のソースの脆弱性に対するアップデート
概要
平成27年1月まで国土地理院が運用していた旧地理院地図のソースについて、ディレクトリトラバーサルの脆弱性が発見されましたので、アップデートを行いました。
ご不便をおかけ致しますが、下記に示すアップデートの対象となるサイトを運用されている方は、アップデートをお願い致します。
※ なお、このバージョンの旧地理院地図は現在、国土地理院では運用しておりません。
※ ディレクトリトラバーサルについて
JVN iPedia脆弱性対策情報データベース
http://jvndb.jvn.jp/ja/cwe/CWE-22.html
ご不便をおかけ致しますが、下記に示すアップデートの対象となるサイトを運用されている方は、アップデートをお願い致します。
※ なお、このバージョンの旧地理院地図は現在、国土地理院では運用しておりません。
※ ディレクトリトラバーサルについて
JVN iPedia脆弱性対策情報データベース
http://jvndb.jvn.jp/ja/cwe/CWE-22.html
アップデートの対象
平成27年1月以前の旧地理院地図のソースを利用して構築したウェブ地図サイトのうち、“kml2jsonp.php”を独自のサーバに設置しているサイト。
対策方法
“kml2jsonp.php”を、下記GitHubページで公開している最新版へアップデートしてください。
https://github.com/gsi-cyberjapan/legacy_old_gsimaps/blob/gh-pages/kml2jsonp.php
また、国土地理院が現在運用している地理院地図のソースを、下記GitHubページに掲載しています。
今後は、こちらの利用を推奨致します。
https://github.com/gsi-cyberjapan/gsimaps
https://github.com/gsi-cyberjapan/legacy_old_gsimaps/blob/gh-pages/kml2jsonp.php
また、国土地理院が現在運用している地理院地図のソースを、下記GitHubページに掲載しています。
今後は、こちらの利用を推奨致します。
https://github.com/gsi-cyberjapan/gsimaps