本件のセキュリティ問題について「ngix」サーバ製品に影響があります。「ngix」はUNIX経由のオープンソース経由HTTPサーバ、リバースプロキシとメールプロキシサーバ、2004年にリリースされた現在世界のhttpサービスシェアが持っています。「ngix」を使うサービス、例えば「WordPress, Hulu, Github, Ohloh, SourceForge とTorrentReactor」サーバである。本日「ngix」のダイレクトリー権限についてセキュリティ問題が発見されてます。詳細な情報は下記となります。本問題の情報↓
Bugtraq ID: 40420
Class: Input Validation Error
CVE: N/A
Remote: Yes
Local: No
Published: May 20 2010 12:00AM
Updated: May 28 2010 04:30PM
Credit: cp77fk4r
Vulnerable: 0.6.36以下
Not-vulnerable: 最新版ngixは現在確認最中
Class: Input Validation Error
CVE: N/A
Remote: Yes
Local: No
Published: May 20 2010 12:00AM
Updated: May 28 2010 04:30PM
Credit: cp77fk4r
Vulnerable: 0.6.36以下
Not-vulnerable: 最新版ngixは現在確認最中
本問題説明↓
ダイレクトリーのインプット権限の問題があり(デサインエラー/バグ)リモートから(1)サーバ情報を取る事と(2)ファイルデータを上書きする事が出来てしまいます。取られた情報を使われたら次のセキュリティ問題が起きる可能性が高いです。バグが入っているソースファイルは→「src/http/modules/ngx_http_dav_module.c」です。
再現仕方↓
下記のURIを実行したらサーバの情報が出ます↓
http://fuga.ngix-server.com/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwindows%5csystem.ini
下記のURIを実行したらサーバの情報が出ます↓
http://fuga.ngix-server.com/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwindows%5csystem.ini
解決方法↓
メーカに報告されている状態ですがパッチが未だ出てません、最新版ソフトの影響は現在未だ確認最中です。
下記のURLで本件のフォローをモニターが出来ます↓
http://nginx.org/en/security_advisories.html
下記のURLで本件のフォローをモニターが出来ます↓
http://nginx.org/en/security_advisories.html
リファレンス↓
http://nginx.org/en/security_advisories.html
http://www.securityfocus.com/bid/40420/discuss
http://en.wikipedia.org/wiki/Nginx
http://www.securityfocus.com/bid/40420/discuss
http://en.wikipedia.org/wiki/Nginx
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿