2004年11月25日

Colorプラグインに重大な脆弱性

  • PukiWiki 1.4.x に含まれている color プラグイン (r1.5-1.9まで) に XSS脆弱性が含まれていることがわかりました。PukiWiki 1.4.x を運用されている方は速やかにcolorプラグインをアップデートして下さい。
これまでに配布された1.4.4以前のバージョンのPukiWikiに深刻な脆弱性が発見されました。

この脆弱性はcolorプラグインのXSS脆弱で、プラグイン内で未チェックのまま表示されてしまう引数が存在するため、悪意のある人間がPukiWikiの設置サイト上にて自由にHTMLの記述が可能になります。

っていうか、上記サイトにはサンプルコード乗ってませんが、脆弱性があることを知っていてソースを読めば簡単に見つけらますし、手元で試した限りページの読み込みと同時にJavaScriptを自動実行をさせるとか言う荒技も簡単にできてしまったので、PukiWikiを公開している人は今すぐにでもcolorプラグインの入れ替え作業を行いましょう。

なお、この脆弱性を用いた影響を簡単に上げると次のような感じかと。

  • フィッシングなど詐欺に利用される
  • ウィルスの頒布元として利用される
  • ブラクラを設置される
  • ユーザーのページ閲覧を引き金に利用した自or他サーバへのDoS攻撃に利用される
(((( ;゜Д゜)))ガクガクブルブル

唯一設置サーバ内のデータには影響が無いのが救いですが、加害者にならないためにも直ぐにでも入れ替えましょうヽ(´〜`;

そういえば、いつの間にかErrataのページができたんですね。
更新チェックかけておこうかなぁ・・・

Posted by Takuchan at 2004年11月25日 19:22 | トラックバック(0)