[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2002/dsa-153.wml (diff)



かねこです。題記通りです。チェックよろしくお願いします。

------>8------------>8------------>8------------>8------------>8
--- dsa-153.1.2.wml	Sat Aug 17 02:33:38 2002
+++ dsa-153.wml	Sat Nov 30 12:03:40 2002
@@ -1,4 +1,4 @@
-<define-tag description>クロスサイトコード実行</define-tag>
+<define-tag description>クロスサイトスクリプティングと権限の昇格</define-tag>
 <define-tag moreinfo>
 <p>Joao Gouveia さんにより、mantis (php をベースにしたバグトラッキング
 システム) で、初期化されない変数が、ファイルを包含する際に安全でない方法で
@@ -8,11 +8,40 @@
 サーバ上で、ウェブサーバのユーザ権限で任意のコードを実行することが
 できてしまいます。</p>
 
-<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 0.17.1-2.1 で、
-不安定版 (unstable)(sid) ではバージョン 0.17.3-3 で各々修正されています。
-また、旧安定版 (potato) は、mantis パッケージを含まないので、
-この問題によって影響を受けることはありません。
+<p>Jeroen Latour さんにより、Mantis で全てのユーザ入力がチェックできていない
+(特に入力が直接 form フィールドから来ない場合に) 問題が発見されました。
+この問題は、magic_quotes_gpc を有効にしていないシステムでは様々な SQL
+汚染問題への可能性を開くものです。このうち殆どの脆弱性は、一回の
+mysql_query() の呼び出しで複数のクエリを実行することができないように変更されているため、限られたやり方での攻撃を許すだけですが、
+うち一つのクエリがアカウントのアクセスレベルの変更に悪用可能です。</p>
+
+<p>Jeroen Latour さんにより、Mantis に以下の問題も報告されています。Mantis に、
+その報告者が報告したバグのみを表示させるようにすることが、limit_reporters
+オプションを ON にする事で可能ですが、出力を印刷用にフォーマットするとき
+にプログラムがこの limit_reporters オプションを見ておらず、その結果当該報
+告者が報告したもの以外のバグの一覧を見ることができます。</p>
+
+<p>また、Jeroen Latour さんにより、特定のプロジェクトのバグの一覧を表示するためのページで、
+ユーザがそのプロジェクトに対するアクセス権限を持っているかをチェックしていないという問題が指摘されました。
+この権限は、送られたクッキー変数で管理されています。このとき、Mantis
+では誤って、ユーザのアクセス可能なプロジェクトのみがドロップダウンメニューに現れる、という仮定を置いています。
+これにより悪意を持ったユーザが、選択したプライベートなプロジェクトのバグを見ることが可能です。
 </p>
+
+<p>この問題は、現安定版 (stable) woody のバージョン 0.17.1-2.2 で、不安定版
+(unstable) sid のバージョン 0.17.4a-2 で、各々修正されています。前安定版
+(stable) potato には mantis パッケージは収録されていないため、この問題の
+影響は受けません。</p>
+
+<p>追加情報:</p>
+
+<ul>
+<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt";>Mantis Advisory/2002-01</a>
+<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-02.txt";>Mantis Advisory/2002-02</a>
+<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt";>Mantis Advisory/2002-03</a>
+<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-04.txt";>Mantis Advisory/2002-04</a>
+<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-05.txt";>Mantis Advisory/2002-05</a>
+</ul>
 
 <p>mantis パッケージを早急にアップグレードすることをお勧めします。</p>
 </define-tag>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8