phpBBの脆弱性を使って伝播するワームに関する注意喚起
最終更新: 2004-12-22
各位
JPCERT-AT-2004-0011
JPCERT/CC
2004-12-22
<<< JPCERT/CC Alert 2004-12-22 >>>
phpBB の脆弱性を使って伝播するワームに関する注意喚起
Santy Worm exploiting phpBB Vulnerability
http://www.jpcert.or.jp/at/2004/at040011.txt
I. 概要
phpBB バージョン 2.0.10 およびそれ以前には入力内容を適切に処理しない
脆弱性があります。この脆弱性を使って感染を広める Santy と呼ばれるワー
ムの存在が報告されています。このワームに感染したホストは Web の改ざん
などの影響を受ける可能性があります。また、このワームはスクリプトを使用
しているために感染対象のプラットフォームに依存することなく、被害が拡大
する危険性があります。
このワームによる感染を防ぐためには、phpBB をバージョン 2.0.11 (また
はそれ以降) に更新する必要があります。Santy および phpBB の脆弱性に関
する詳細については以下の文書をご参照ください。
US-CERT Technical Cyber Security Alert TA04-356A
Exploitation of phpBB highlight parameter vulnerability
http://www.us-cert.gov/cas/techalerts/TA04-356A.html
JP Vendor Status Notes - CERT/CC - JVNTA04-356A
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
https://jvn.jp/cert/JVNTA04-356A/
US-CERT Vulnerability Note VU#497400
phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400
II. 対象
phpBB バージョン 2.0.10 およびそれ以前を使用しているホスト。
III 解決方法
phpBB をバージョン 2.0.11 (またはそれ以降) に更新することで解決しま
す。詳細については以下の文書をご参照ください。
phpBB 2.0.11
http://www.phpbb.com/downloads.php
US-CERT Vulnerability Note VU#497400
phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2004-12-22 初版
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ