[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01484] [Cobalt RaQ3][OPERA}CGIWrap 周辺の X SSが残存している件。
- To: <memo@xxxxxxxxxxxxxxxxxxxxx>, <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:01484] [Cobalt RaQ3][OPERA}CGIWrap 周辺の X SSが残存している件。
- From: "K-IM" <k-imaiz@xxxxxxxxxxxxxxxxx>
- Date: Fri, 14 Mar 2003 12:09:53 +0900
------------------------- infoseek ML Sponsor --------------------------
■■金利シミュレーション■■━━≪オリックスVIPローンカード≫━━
【オリックスVIP】⇒⇒【金利8.7%/借入額300万円】⇒⇒【年利】261,000円
【某 社】⇒⇒【金利15.0%/借入額300万円】⇒⇒【年利】450,000円
【金 利 差】⇒⇒【約200,000円】⇒【20万円あれば海外旅行だって行ける!】
http://bishop.va-cats.com/cgi-bin/vts/va0/ID=0022217105635
------------------------------------------------------------------------
今泉と申します。
セキュリティーホールMEMO MLおよびに
STALK に投稿しています。
マルチポストをご容赦ください。
■RaQ3のCGIWrapのパッチについて
RaQ3-All-Security-5.0.1-16261.pkg(2003年3月08日)
CobaltのRaQ3サーバ用の、CGIWrapに対するパッチが
出ております。これは、
RaQ3-All-Security-4.0.1-14985.pkg(2002年7月25日)
において、救済し切れなかった、CGIWrapデバッギングモードに
おける、ブラウザのContent-type無視という誤った実装に
起因して出現するXSS脆弱性を修正することを企図したものの
ようです。
■修正内容概略
CGIWrapのデバッグモードによるtext/plainな出力に対して
サニタイズをかけています。これは、本家CGIWrapでは行っていない
対策でして、Cobaltサーバ独自のものです。高く評価したいと
思います。
■修正内容の欠陥について。
出力全てに対してサニタイズしておらず、先頭の数百バイトのみ
行っています。(全部サニタイズしたほうがプログラムは楽では
ないのでしょうか?不思議です)
■サニタイズ欠陥によるXSS脆弱性の発現
RaQ3-All-Security-4.0.1-14985.pkg(2002年7月25日)
の時点では、WindowsIE OPERA ともに、XSSが発現していました。
RaQ3-All-Security-5.0.1-16261.pkg(2003年3月08日)
では、OPERAで発現しています。WindowsIEでは発現しません。
おそらく、WindowsIEでのみ、パッチの評価を行ったのでしょう。
■なぜOPERAだけ?
OPERA は1000文字強を先頭から読んで、HTMLタグがあれば
text/plainでもHTMLとして取り扱うからです。
WindowsIEでは先頭から数百文字程度です。今回のパッチ
により、WindowsIEでは発現しないように、サニタイズされて
いるということになります。
■EXPLOIT例
[a href='http://RaQ3Server/cgiwrapDir/cgiwrapd/%3Cimg%20src=dummy%20onerror=%22javascript:alert(document.URL)%22%3E']XSS POINT[/a]
[]は<>のかわりです。
■対策
デバッグモードを殺すことにつきます。デバッグモードは
XSS脆弱性のみならず、物理アドレスが見えてしまうなど
危険ですので、せめてローカルからでしか使わないとかの
工夫が必要と思われます。
■そのほかのサーバではどうでしょう?
私には調査能力がありません。
■対策例およびに参考過去ログ
http://list.cobalt.com/pipermail/cobalt-security/2002-August/006160.html
http://ml-ar6.infoseek.co.jp/MLarchive/user/67533/html/msg000001335.php3
http://memo.st.ryukoku.ac.jp/archive/200207.month/4661.html
以上です。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
チャンス満載! これであなたも 億万長者!?
http://ap.infoseek.co.jp/kenshou2.html