Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2008-12-12 07:32:47

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

[size=150:3j3wc7z3]このトピックでは、Nucleusプラグインの既知の脆弱性および、対処方法について扱います。

ここは主に、深刻な脆弱性が発見された場合の情報源です。プラグインによっては、脆弱性の程度が深刻かどうかにかかわらず、ここに報告されないものもありますので、インストールしているプラグインについては常にフォーラムの該当トピックや、作者のwebページなどでの情報に注意してください。

もし、プラグインやコアの脆弱性を発見されましたら、ここにそれを書くのではなく、作者もしくはモデレータに直接報告していただければ幸いです。連絡の方法は、

1.このフォーラムのプライベートメッセージ機能を使う
2.このサイトの表ページの右サイドバーから、『サポート→作者とサイト管理者に連絡を取る』を選択する
3.作者のwebページで連絡方法を探す

などがあります。


以下のトピックも、参照してください。

管理画面を持つプラグインの脆弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて(2006年11月)

プラグインとコアの脆弱性を解決するプラグイン(NP_0PatchBlogid)リリースについて(2006年9月)

オフライン

#2 2008-12-17 04:05:42

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

Nucleusで使われるメディアマネージャにおいて、ディレクトリ・トラバーサル等の脆弱性が発見されています。複数のユーザでNucleusを用いている場合は、特に注意してください。単独ユーザの場合は大きな影響は有りませんが、以下に述べるように、media-tocu-dirs関連の機能を用いている場合は注意が必要です。以下の情報には、以前から使用上の注意点が仕様として述べられているものの、注意喚起のため改めて取り上げているものもあります。

脆弱性が確認されているのは、次のものです。

1.Nucleusコアのmedia.php (UTF8 ver 3.31 SP1 及び EUC ver 3.31 SP2 とそれ以前のバージョン, 英語版 ver 3.33 とそれ以前のバージョン)
2.NP_ImageManager (ver0.9 及びそれ以前のバージョン)
3.NP_ImprovedMedia (ver.2.0.1 及びそれ以前のバージョン)
4.media-tocu-dirs 及び、NP_Mediatocu(ver 1.0.8.2 及びそれ以前のバージョン)

以下、影響の少ないものから順に説明します。

Nucleusコアのmedia.php
単独ユーザでNucleusを利用している場合は、問題ありません。

複数ユーザで利用している場合、サイトの管理者でなくても任意のディレクトリに含まれるファイルの一覧を得ることが可能です(ファイル内容の閲覧や改ざんはできません)。対処するには、次の記事からパッチを入手して、上書きしてください。
<!-- l --><a class="postlink-local" href="http://japan.nucleuscms.org/bb/viewtopic.php?t=4220">viewtopic.php?t=4220</a><!-- l -->

NP_ImageManager
ImageManagerには、CSRF脆弱性が存在することがすでに知られています。使用する場合は、複数ユーザ・単独ユーザでの使用に関わらず、インストールしてある場合はNucleusの管理操作後のログオフを励行してください。でないと、悪意あるwebページを閲覧した場合に、アップロードした画像が消去されてしまう可能性があります。

NP_ImprovedMedia
単独ユーザで利用している場合は、問題ありません。

複数ユーザで利用する場合、サイトの管理者でなくてもサーバに存在する任意のファイルについてファイル名変更・ファイル削除などが行われてしまう危険があります。対処版が出るまで、アンインストールしておいてください。

media-tocu-dirs および、NP_Mediatocu
CSRF脆弱性がありますので、単独ユーザで使用している場合、アンインストールするか、管理操作後のログオフを励行するか、どちらかを行ってください。v1.1.0以降の最新版にアップグレードしてください。でないと、悪意あるwebページを閲覧した場合に、サーバ上の任意のファイルが消去されたり、ファイル名を変更されたりする可能性があります。

複数ユーザで使用している場合、サイトの管理者でなくてもサーバに存在する任意のファイルについて、ファイル名変更、ファイル削除などが行われてしまう危険があります。対処版が出るまで、アンインストールしておいてください。v1.1.0以降の最新版にアップグレードしてください。


謝辞:今回の脆弱性を報告してくださった、きゃしゃさん、またNucleusコアの対策コード作成に携わっていただいたメンバーの方々に感謝いたします。

オフライン

#3 2008-12-17 04:12:43

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

Nucleus 3.33 英語版をお使いで、今回の脆弱性に対処したい場合は、以下のパッチを上書きして使用してください。


Attachments:
zip patch_3.33_en_media.zip, Size: 7.07 KiB, Downloads: 418

オフライン

#4 2008-12-17 10:39:50

きゃしゃ
メンバー
From: 北河内
登録日: 2007-12-15
投稿: 351

Re: プラグインの脆弱性および対処方法について

<!-- l --><a class="postlink-local" href="http://japan.nucleuscms.org/bb/viewtopic.php?p=24112#24112">viewtopic.php?p=24112#24112</a><!-- l -->
[size=150:3h9pq1ue]12-22現在、NP_Mediatocu対策中です
ご迷惑をおかけしますがよろしくお願いいたします。

>Katsumiさん、JPチーム各位
このたびの対応、ありがとうございます。

オフライン

#5 2008-12-19 11:44:33

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

2008-12-18 現在のNP_Mediatocuの推奨版は、ver 1.0.8.1 SP1 RC3です。CSRF攻撃に対する防御がまだ完全でない可能性もありますので、使用の際は管理操作後のログオフを励行してください。

オフライン

#6 2008-12-26 07:34:31

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

きゃしゃさんと共同で、セキュリティ向上を施したバージョン1.1.0を作成し、リリースしました。以前のバージョンをお使いの方は、アップグレードをお願いします。

<!-- l --><a class="postlink-local" href="http://japan.nucleuscms.org/bb/viewtopic.php?p=24140#24140">viewtopic.php?p=24140#24140</a><!-- l -->

オフライン

#7 2008-12-26 15:08:09

きゃしゃ
メンバー
From: 北河内
登録日: 2007-12-15
投稿: 351

Re: プラグインの脆弱性および対処方法について

>Katsumiさん、NucleusJPチーム各位

この度は、ヘタレなスキルでコード公開してるあたしに、力を貸していただき本当にありがとうございました。
確実に成さねばならない命題において、自分の現在の能力ではできない(自信がない)ならば
協力を請うことが責任ある行動だと考えています。
また、NucleusJPとしての宣言において

NucleusJPが個々のプラグインについても責任を持って対処に当たる

とのこころづよいお言葉もありましたので、
素直に頼りにさせていただきました。
はからずも、

・セキュリティホールについての報告受付
・作者への連絡対応
・コードのチェックと改良(作者が行える場合はフォローのみ)
・ホールを埋めたバージョンの公開とアナウンス

というマニュアルがちゃんと機能していることを確認できるケースになったように思います。

NucleusJPチームの皆様、今後ともよろしくお願いいたします。

オフライン

#8 2009-01-06 18:47:09

Mocchi
メンバー
登録日: 2006-11-19
投稿: 438

Re: プラグインの脆弱性および対処方法について

NP_ImprovedMediaの作者のMocchiです。

年末に私的な事情でこちらのフォーラムを閲覧することができず
つい今しがた、今回の脆弱性に関する情報を得たところです。

このフォーラムにある情報を利用して、修正箇所の特定が出来ました。
1週間以内には修正版を出せると思います。

Katsumiさん、JPチームのみなさん、このたびの対応、どうもありがとうございます。

オフライン

#9 2010-06-10 15:53:18

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

NP_gallery(v0.94もしくはそれ以前)及びNP_Twitter(v0.8とv0.9)に関してremote-code inclusionの脆弱性が複数のサイトで報告されました。例:

http://secunia.com/advisories/40022/
http://secunia.com/advisories/39997/

これらのremote-code inclusionの脆弱性は、サーバーのregister_globalsがONの場合にセキュリティーホールとなり、悪意のある第三者にサーバー上で攻撃コードを実行される恐れがあります。register_globalsがOFFの場合は、セキュリティーホールとはなりません。

同様の脆弱性がほかのプラグインでも見つかっていますので、改めて、使用しているすべてのプラグインに関して最新情報を確認することをお勧めします。

NP_galleryに付いては、SQL-injection脆弱性も報告されています。

NP_Twitterに付いては、次のページで最新版(v0.91以降)を入手し、アップデートしてください。
http://edmondhui.homeip.net/nudn/

NP_galleryに付いては、次のページにてv0.95を入手するか、それよりも新しいバージョンの入手して、アップデートしてください。
http://sourceforge.jp/projects/nucleus- ... ags/v0.95/
http://sourceforge.jp/projects/nucleus- ... .95.tar.gz

オフライン

#10 2010-06-10 15:55:12

Katsumi
メンバー
From: CA
登録日: 2005-06-24
投稿: 637
ウェブサイト

Re: プラグインの脆弱性および対処方法について

Nucleus及び、ほぼすべてのプラグインは、register_globalsがOFFでも問題なく動きます。[size=150:22mefpjn]register_globals=OFFとしておくことを強くお勧めします。

オフライン

Board footer