-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2004-0011 JPCERT/CC 2004-12-22 <<< JPCERT/CC Alert 2004-12-22 >>> phpBB の脆弱性を使って伝播するワームに関する注意喚起 Santy Worm exploiting phpBB Vulnerability http://www.jpcert.or.jp/at/2004/at040011.txt I. 概要 phpBB バージョン 2.0.10 およびそれ以前には入力内容を適切に処理しない 脆弱性があります。この脆弱性を使って感染を広める Santy と呼ばれるワー ムの存在が報告されています。このワームに感染したホストは Web の改ざん などの影響を受ける可能性があります。また、このワームはスクリプトを使用 しているために感染対象のプラットフォームに依存することなく、被害が拡大 する危険性があります。 このワームによる感染を防ぐためには、phpBB をバージョン 2.0.11 (また はそれ以降) に更新する必要があります。Santy および phpBB の脆弱性に関 する詳細については以下の文書をご参照ください。 US-CERT Technical Cyber Security Alert TA04-356A Exploitation of phpBB highlight parameter vulnerability http://www.us-cert.gov/cas/techalerts/TA04-356A.html JP Vendor Status Notes - CERT/CC - JVNTA04-356A phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動 http://jvn.jp/cert/JVNTA04-356A.html US-CERT Vulnerability Note VU#497400 phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter http://www.kb.cert.org/vuls/id/497400 II. 対象 phpBB バージョン 2.0.10 およびそれ以前を使用しているホスト。 III 解決方法 phpBB をバージョン 2.0.11 (またはそれ以降) に更新することで解決しま す。詳細については以下の文書をご参照ください。 phpBB 2.0.11 http://www.phpbb.com/downloads.php US-CERT Vulnerability Note VU#497400 phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter http://www.kb.cert.org/vuls/id/497400 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2004-12-22 初版 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQck0yYx1ay4slNTtAQH1MAQAjUrHbHM1abfq3m9fMuiuOlh60X5YrlAr wL4GN5Ab7cn4C28GTaTTCK5x9WJ2Tk2/4yiWBQYGPauBaMhd5fr0xI6U2HMCFYQ1 1VhGQUZJH5yW+JsdhBBhaPThao+Wl2/cl+IzONi+rYR+p4vkrBUVNNHUR3SznbpO +li0D47gcuo= =dbg7 -----END PGP SIGNATURE-----