|
||||||||||||||
| 投稿者 | メッセージ | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Katsumi モデレーター  登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2008.12.12 (金) 07:32 記事の件名: プラグインの脆弱性および対処方法について
 このトピックでは、Nucleusプラグインの既知の脆弱性および、対処方法について扱います。 ここは主に、深刻な脆弱性が発見された場合の情報源です。プラグインによっては、脆弱性の程度が深刻かどうかにかかわらず、ここに報告されないものもありますので、インストールしているプラグインについては常にフォーラムの該当トピックや、作者のwebページなどでの情報に注意してください。 もし、プラグインやコアの脆弱性を発見されましたら、ここにそれを書くのではなく、作者もしくはモデレータに直接報告していただければ幸いです。連絡の方法は、 1.このフォーラムのプライベートメッセージ機能を使う 2.このサイトの表ページの右サイドバーから、『サポート→作者とサイト管理者に連絡を取る』を選択する 3.作者のwebページで連絡方法を探す などがあります。 以下のトピックも、参照してください。 管理画面を持つプラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて(2006年11月) プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて(2006年9月) 最終編集者 Katsumi [ 2008.12.17 (水) 04:33 ], 編集回数 1 回 |
|||||||||||||
   |
||||||||||||||
|
Katsumi モデレーター 登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2008.12.17 (水) 04:05 記事の件名: メディアマネージャにおける脆弱性について
Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、media-tocu-dirs関連の機能を用いている場合は注意が必要です。以下の情報には、以前から使用上の注意点が仕様として述べられているものの、注意喚起のため改めて取り上げているものもあります。 脆弱性が確認されているのは、次のものです。 1.Nucleusコアのmedia.php (UTF8 ver 3.31 SP1 及び EUC ver 3.31 SP2 とそれ以前のバージョン, 英語版 ver 3.33 とそれ以前のバージョン) 2.NP_ImageManager (ver0.9 及びそれ以前のバージョン) 3.NP_ImprovedMedia (ver.2.0.1 及びそれ以前のバージョン) 4.media-tocu-dirs 及び、NP_Mediatocu(ver 1.0.8.2 及びそれ以前のバージョン) 以下、影響の少ないものから順に説明します。 Nucleusコアのmedia.php 単独ユーザでNucleusを利用している場合は、問題ありません。 複数ユーザで利用している場合、サイトの管理者でなくても任意のディレクトリに含まれるファイルの一覧を得ることが可能です(ファイル内容の閲覧や改ざんはできません)。対処するには、次の記事からパッチを入手して、上書きしてください。 http://japan.nucleuscms.org/bb/viewtopic.php?t=4220 NP_ImageManager ImageManagerには、CSRF脆弱性が存在することがすでに知られています。使用する場合は、複数ユーザ・単独ユーザでの使用に関わらず、インストールしてある場合はNucleusの管理操作後のログオフを励行してください。でないと、悪意あるwebページを閲覧した場合に、アップロードした画像が消去されてしまう可能性があります。 NP_ImprovedMedia 単独ユーザで利用している場合は、問題ありません。 複数ユーザで利用する場合、サイトの管理者でなくてもサーバに存在する任意のファイルについてファイル名変更・ファイル削除などが行われてしまう危険があります。対処版が出るまで、アンインストールしておいてください。 media-tocu-dirs および、NP_Mediatocu CSRF脆弱性がありますので、単独ユーザで使用している場合、アンインストールするか、管理操作後のログオフを励行するか、どちらかを行ってください。v1.1.0以降の最新版にアップグレードしてください。でないと、悪意あるwebページを閲覧した場合に、サーバ上の任意のファイルが消去されたり、ファイル名を変更されたりする可能性があります。 複数ユーザで使用している場合、サイトの管理者でなくてもサーバに存在する任意のファイルについて、ファイル名変更、ファイル削除などが行われてしまう危険があります。対処版が出るまで、アンインストールしておいてください。v1.1.0以降の最新版にアップグレードしてください。 謝辞:今回の脆弱性を報告してくださった、きゃしゃさん、またNucleusコアの対策コード作成に携わっていただいたメンバーの方々に感謝いたします。 最終編集者 Katsumi [ 2008.12.26 (金) 07:32 ], 編集回数 3 回 |
|||||||||||||
|
|
||||||||||||||
|
Katsumi モデレーター 登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2008.12.17 (水) 04:12 記事の件名: Nucleus 3.33 英語版用パッチ
Nucleus 3.33 英語版をお使いで、今回の脆弱性に対処したい場合は、以下のパッチを上書きして使用してください。
|
|||||||||||||
|
|
||||||||||||||
|
きゃしゃ 登録日: 2007.12.15 記事: 302 所在地: 河内平野 |
日時: 2008.12.17 (水) 10:39 記事の件名: NP_Mediatocu1.0.9-脆弱性対策版
http://japan.nucleuscms.org/bb/viewtopic.php?p=24112#24112 12-22現在、NP_Mediatocu対策中です ご迷惑をおかけしますがよろしくお願いいたします。 >Katsumiさん、JPチーム各位 このたびの対応、ありがとうございます。 最終編集者 きゃしゃ [ 2008.12.22 (月) 20:46 ], 編集回数 3 回 |
|||||||||||||
|
|
||||||||||||||
|
Katsumi モデレーター 登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2008.12.19 (金) 11:44 記事の件名:
2008-12-18 現在のNP_Mediatocuの推奨版は、ver 1.0.8.1 SP1 RC3です。CSRF攻撃に対する防御がまだ完全でない可能性もありますので、使用の際は管理操作後のログオフを励行してください。 _________________ Nucleus-SQLite 配布中 VBScript / JScript で Win32API / 構造体 / コールバック関数: SFC mini |
|||||||||||||
|
|
||||||||||||||
|
Katsumi モデレーター 登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2008.12.26 (金) 07:34 記事の件名: v1.1.0
きゃしゃさんと共同で、セキュリティ向上を施したバージョン1.1.0を作成し、リリースしました。以前のバージョンをお使いの方は、アップグレードをお願いします。 http://japan.nucleuscms.org/bb/viewtopic.php?p=24140#24140 _________________ Nucleus-SQLite 配布中 VBScript / JScript で Win32API / 構造体 / コールバック関数: SFC mini |
|||||||||||||
|
|
||||||||||||||
|
きゃしゃ 登録日: 2007.12.15 記事: 302 所在地: 河内平野 |
日時: 2008.12.26 (金) 15:08 記事の件名: Re: v1.1.0
>Katsumiさん、NucleusJPチーム各位 この度は、ヘタレなスキルでコード公開してるあたしに、力を貸していただき本当にありがとうございました。 確実に成さねばならない命題において、自分の現在の能力ではできない(自信がない)ならば 協力を請うことが責任ある行動だと考えています。 また、NucleusJPとしての宣言において
素直に頼りにさせていただきました。 はからずも、
NucleusJPチームの皆様、今後ともよろしくお願いいたします。 |
|||||||||||||
|
|
||||||||||||||
|
Mocchi 登録日: 2006.11.19 記事: 143 |
日時: 2009.01.06 (火) 18:47 記事の件名: NP_ImprovedMedia対応します
NP_ImprovedMediaの作者のMocchiです。 年末に私的な事情でこちらのフォーラムを閲覧することができず つい今しがた、今回の脆弱性に関する情報を得たところです。 このフォーラムにある情報を利用して、修正箇所の特定が出来ました。 1週間以内には修正版を出せると思います。 Katsumiさん、JPチームのみなさん、このたびの対応、どうもありがとうございます。 |
|||||||||||||
|
|
||||||||||||||
|
Katsumi モデレーター 登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2010.06.10 (木) 15:53 記事の件名: NP_gallery及びNP_Twitterに脆弱性
NP_gallery(v0.94もしくはそれ以前)及びNP_Twitter(v0.8とv0.9)に関してremote-code inclusionの脆弱性が複数のサイトで報告されました。例: http://secunia.com/advisories/40022/ http://secunia.com/advisories/39997/ これらのremote-code inclusionの脆弱性は、サーバーのregister_globalsがONの場合にセキュリティーホールとなり、悪意のある第三者にサーバー上で攻撃コードを実行される恐れがあります。register_globalsがOFFの場合は、セキュリティーホールとはなりません。 同様の脆弱性がほかのプラグインでも見つかっていますので、改めて、使用しているすべてのプラグインに関して最新情報を確認することをお勧めします。 NP_galleryに付いては、SQL-injection脆弱性も報告されています。 NP_Twitterに付いては、次のページで最新版(v0.91以降)を入手し、アップデートしてください。 http://edmondhui.homeip.net/nudn/ NP_galleryに付いては、次のページにてv0.95を入手するか、それよりも新しいバージョンの入手して、アップデートしてください。 http://sourceforge.jp/projects/nucleus-jp/svn/view/plugin/NP_gallery/tags/v0.95/ http://sourceforge.jp/projects/nucleus-jp/svn/view/plugin/NP_gallery/tags/v0.95.tar.gz _________________ Nucleus-SQLite 配布中 VBScript / JScript で Win32API / 構造体 / コールバック関数: SFC mini |
|||||||||||||
|
|
||||||||||||||
|
Katsumi モデレーター 登録日: 2005.06.24 記事: 632 所在地: CA |
日時: 2010.06.10 (木) 15:55 記事の件名:
Nucleus及び、ほぼすべてのプラグインは、register_globalsがOFFでも問題なく動きます。register_globals=OFFとしておくことを強くお勧めします。 _________________ Nucleus-SQLite 配布中 VBScript / JScript で Win32API / 構造体 / コールバック関数: SFC mini |
|||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
All times are GMT + 9 Hours
新規投稿: 不可 Powered by phpBB © 2001, 2002 phpBB Group |
||||||||||||||
