-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ====================================================================== CGI PROGRAM SECURITY ADVISORY [Child Tree 4.2] 2001/01/25 ====================================================================== http://www.ansi.co.jp/cgi/security/advisories/child-tree_2001_01_25.txt ====================================================================== ■ 影響を受けるCGIプログラム * Child Tree 4.2 ■ 概要 Child Tree 4.2 はりゅういち氏によって作成された掲示板CGIプログラムです。 このプログラムには外部から CGI プログラムの動作権限で任意のコマンドが 実行可能なセキュリティ上の問題点があります。 Child Tree: http://www2u.biglobe.ne.jp/~ryu_1/cj_c/cgi_s/cbbs.htm ■ 解説 2001年1月24日以前の Child Tree 4.2 に含まれる srch.cgi では、外部から 与えられるファイル名の汚染チェックを怠っています。このため、外部から CGI プログラムの実行権限で任意のコマンドの実行が可能です。 ■ 影響 CGIプログラムが各ユーザ権限で実行されるシステム (Apache + SuEXEC など) の場合、そのユーザの権限で任意の操作をすることが可能です。これによって ユーザ環境が破壊される可能性があります。そうではない場合でも、CGI プロ グラムの実行 UID で任意の操作が可能です。 ■ 回避方法 新しいバージョンの Child Tree 4.2 (バージョン番号は変更されていません が、中身が入れ替わっています) に入れ替える、または以下にある修正を適用 することでこの問題を回避できます。 修正方法: http://www2u.biglobe.ne.jp/~ryu_1/cj_c/up.htm 新しいバージョンの情報: cbbs.zip: 最終更新: Wed, 24 Jan 2001 09:19:57 GMT サイズ: 33463 bytes cbbs.lzh: 最終更新: Wed, 24 Jan 2001 09:14:18 GMT サイズ: 35269 bytes ■ 参考コード #! /usr/bin/perl -w use LWP::Simple; # executes "ls -lR > /tmp/ls-lR" getprint "http://host/Child_Tree/srch.cgi?word=AyuMoe&logs=ls+lR+>+/tmp/ls-lR|"; __END__ ■ 変更履歴 2001/01/25: 公開 2001/02/08: 参考コードを追加 ====================================================================== (C) 2001 ASUKA NETWORK SERVICE, INC. http://www.ansi.co.jp/ HIRATA YASUYUKI http://yasu.asuka.net/ All rights reserved. * この文書に書かれている内容は無保証です * この文書に書かれている内容を利用して攻撃を行った場合、刑事上・民事上 の責任を問われることがあります。 * このファイルは内容の変更 (電子署名の除去を含む) が行われない限り自由 に再配布可能です。 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (FreeBSD) Comment: For info see http://www.gnupg.org iD8DBQE7rqd7duP2KhBu8ikRAv+zAKD8BaOaDnz6Rwj1D9kgV+Lg+ngQCwCfT4P0 2dJ4DVVnqfTS5QYaL2wFigiIPwMFATuup3vCitaZXxzdBBEC/7MAoKzJK9pqeSx8 mQHyoPv6UJ4y1ksNAJ9dO+NA3wSeGpzrVqoQA7viT9LDnw== =OwLM -----END PGP SIGNATURE-----