=============================================================================
hns-SA-2002-02                                       HyperNikkiSystem Project
                                                         http://www.h14m.org/

トピック:	webif.cgi におけるリモートから悪用可能セキュリティ上の弱点

告知日:		2002年2月11日
影響範囲:		修正日より前の全てのhns
修正日:		2002年2月11日


I.   背景 - Background

webif.cgi は日記の編集を web 上で行う cgi プログラムです．


II.  問題の詳細 - Problem Description

webif.cgi にはいくつかの動作モードが存在します．このうち， direct モードは，
cgi プログラム自体が日記ファイルの変更を行うモードです．しかし， direct
モードのコードには，認証が不完全な部分が存在しました．

なお， webif.cgi は，デフォルトでは mail2nikki モードで動作しています．
この動作モードでは，今回の問題は発生しません．


III. 影響範囲 - Impact

リモートの攻撃者は， direct モードで動作している webif.cgi を利用し，
日記を任意の内容に書き換える事ができます．


IV.  回避方法 - Workaround

webif.cgi が direct モードで動作している場合，他のモード(mail2nikki モード，
ftp モード)で動作させてください． 


V.   解決策 - Solution

hns-2.10-pl2 もしくは hns-2.19.3 にバージョンアップしてください．

hns-2.10-pl2 は， hns-stable ブランチからリリースされた，安定した hns です．

hns-2.19.3 は， hns-current ブランチから抽出された，最新の hns です．
このバージョンは，安定性は高いものの，未だ「ベータ版」であることに注意して
ください．

hns-1 系列と hns-2.00 系列に関して， HyperNikkiSystem Project ではあらゆる
メンテナンスを行っていません．当該系列の hns を使用しているユーザーには，
速やかに hns-2.10 系列に移行される事を強く望みます．


VI.  修正の詳細 - Correction details

次の表は今回修正されたファイルの $Id$ リビジョン番号です.


パス名                                              リビジョン番号
--------------------------------------------------------------------------
hns-perl/tools/webif/webif.cgi.in                   1.18.2.3 (hns-21-stable)
hns-perl/tools/webif/webif.cgi.in                   1.22     (hns-current)
--------------------------------------------------------------------------


VII. クレジット

この脆弱性は、後藤俊一氏により発見されました.


VIII. 参考資料 - References

特にありません．
=============================================================================