2008年11月28日

簡易BBS2000の脆弱性

と言うことで、Webに古くからあるCGIの「簡易BBS2000(minibbs.cgi」)に設置したサーバのファイルがいろいろと見えてしまう脆弱性が指摘されたそうです。

と言うか、そもそも設計自体が大昔の物なので、この手の問題が埋まっているのは半分当然に近い感じもするのですが、問題はこのスクリプトを参考にして書かれたCGIが多数存在すること。

正直、設置しているCGIを見直さなければいけないかなぁと思っています。

なお、ざっと見た限り実際何処が問題か書いてなかったので、最新版のソースとInternetArchiveから入手した1.02でDIFFを取ってみたところ以下のような結果となりました。

*** minibbs.cgi.1.02    Thu Nov 27 22:55:00 2008
--- minibbs.cgi.1.03    Thu Nov 27 22:51:00 2008
***************
*** 27,32 ****
--- 27,33 ----
  ;# 30,Oct,1999 v1.00 初版リリース
  ;# 11,Jan,2000 v1.01 ロックファイルのパス修正
  ;# 23,Apr,2000 v1.02 検索モード時のページ処理のバグ修正
+ ;# 08,Jul,2003 v1.03 セキュリティ上の問題の修正

  #--------------------------------------------------------------------------------------------------
  # 初期設定 ここから
***************
*** 173,178 ****
--- 174,182 ----
                $val =~ tr/+/ /;
                $val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;

+               $val =~ s/\.//g;
+               $val =~ s/\///g;
+ 
                $cmd{$key} = $val;
        }
いわゆるサニタイズがされていなかったのが原因のようです。

皆さんも手元のコードを見直す場合はこの辺に注意して見直されると良いかと思います。

Posted by Takuchan at 2008年11月28日 02:02 | トラックバック(0)