また、テンプレートを使って検索結果を表示する場合は、mknmz のバージョンに関わらずテンプレートの内容が表示されます。最新バージョンの Namazu が使われていてもテンプレートを書き換えるのを忘れていると、検索結果に古いバージョンが表示されます。この場合は表示だけ古いのですから問題はありません。 私もついテンプレートの書き換えを忘れることがあります。そもそも mknmz でk検索結果に表示されるバージョンを書き換えるという動作が問題なわけで、namazu や namazu.cgi でバージョンを書き換えて表示するべきものなんですよね。

さて、こう書くと検索結果の Web ページに Namazu のバージョンが表示されるから古いバージョンだと思われるとか、古いバージョンを使っているのがバレるとか考えて、セキュリティ的にテンプレートのバージョン表示を削除するのが良いとか、テンプレートのバージョンだけ書き換えるとか考える人が出てきます。 が、全く無意味です。そんな小手先の対処しても使っているプログラムに脆弱性があればアウトなんですから。重要なことは脆弱性の問題に対処した最新バージョンのプログラムを使うことで、これ以外に選択肢はありません。 攻撃者にとって検索結果の Web ページに表示される Namazu のバージョンなんかとるに足らない情報に過ぎません。

ということで、みなさん最新バージョンにバージョンアップしましょう。 (とは言うものの Namazu for Windows のバイナリは 2.0.19 をまだ公開できていません。申し訳ないです。)