============================================================================= hns-SA-2002-01 HyperNikkiSystem Project http://www.h14m.org/ トピック: log.cgi および title.cgi におけるリモートから悪用可能な セキュリティ上の弱点(合計2点) 告知日: 2002年2月11日 影響範囲: 修正日より前の全てのhns 修正日: 2002年2月11日 I. 背景 - Background 1) log.cgi は日記のアクセスログを整形して表示する cgi プログラムです. 2) title.cgi は日記のタイトルのみを表示する cgi プログラムです. II. 問題の詳細 - Problem Description 1) log.cgi には, Referer: から主要サーチエンジンの検索ワードを抽出する機能が 備えられています.しかし,この機能のコードには,クロスサイトスクリプティング (CSS) 脆弱性が存在しました.検索ワード内にタグが含まれていると, log.cgi は そのタグをそのまま HTML のタグとして出力してしまいます. 2) title.cgi には, 特定カテゴリの記述のタイトルのみを表示する機能が備えられて います.しかし,この機能のコードには, CSS 脆弱性が存在しました.表示したい カテゴリ名のリクエスト中にタグが含まれていると, title.cgi はそのタグを そのまま HTML のタグとして出力してしまいます. III. 影響範囲 - Impact 1) リモートの攻撃者は,悪意あるタグを含ませた検索ワードを含む偽の Referer: を index.cgi に送る事により, それ以降に log.cgi を閲覧したユーザー(通常は日記 筆者)の RURI コード等を盗む事ができます. 2) リモートの攻撃者は,悪意あるタグを含ませたカテゴリ名を含むリクエストを, あるユーザーから title.cgi に送らせる事により,そのユーザーの RURIコード 等を盗む事ができます. IV. 回避方法 - Workaround 1) log.cgi をシステムから削除するか,実行できないようにします. 2) title.cgi をシステムから削除するか,実行できないようにします. V. 解決策 - Solution hns-2.10-pl2 もしくは hns-2.19.3 にバージョンアップしてください. hns-2.10-pl2 は, hns-stable ブランチからリリースされた,安定した hns です. hns-2.19.3 は, hns-current ブランチから抽出された,最新の hns です. このバージョンは,安定性は高いものの,未だ「ベータ版」であることに注意して ください. hns-1 系列と hns-2.00 系列に関して, HyperNikkiSystem Project ではあらゆる メンテナンスを行っていません.当該系列の hns を使用しているユーザーには, 速やかに hns-2.10 系列に移行される事を強く望みます. VI. 修正の詳細 - Correction details 次の表は今回修正されたファイルの $Id$ リビジョン番号です. パス名 リビジョン番号 -------------------------------------------------------------------------- 1) hns-perl/tools/log/log.cgi.in 1.28.2.2 (hns-stable) hns-perl/public_html/diary/lib/HNS/IntelliSearch.pm 1.4.2.2 (hns-stable) hns-perl/public_html/diary/lib/HNS/IntelliSearch.pm 1.13 (hns-current) 2) hns-perl/tools/title/title.cgi.in 1.31.2.1 (hns-stable) hns-perl/public_html/diary/lib/HNS/Tools/Title.pm 1.6 (hns-current) -------------------------------------------------------------------------- VII. 参考資料 - References 「クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態と その対策」 高木浩光,関口智嗣,大蒔和仁 http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf =============================================================================