各位
phpBB の脆弱性を使って伝播するワームに関する注意喚起
Santy Worm exploiting phpBB Vulnerability
http://www.jpcert.or.jp/at/2004/at040011.txt
I. 概要
phpBB バージョン 2.0.10 およびそれ以前には入力内容を適切に処理しない脆弱性があります。この脆弱性を使って感染を広める Santy と呼ばれるワームの存在が報告されています。このワームに感染したホストは Web の改ざんなどの影響を受ける可能性があります。また、このワームはスクリプトを使用しているために感染対象のプラットフォームに依存することなく、被害が拡大する危険性があります。
このワームによる感染を防ぐためには、phpBB をバージョン 2.0.11 (またはそれ以降) に更新する必要があります。Santy および phpBB の脆弱性に関する詳細については以下の文書をご参照ください。
US-CERT Technical Cyber Security Alert TA04-356A
Exploitation of phpBB highlight parameter vulnerability
http://www.us-cert.gov/cas/techalerts/TA04-356A.html
JP Vendor Status Notes - CERT/CC - JVNTA04-356A
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
http://jvn.jp/cert/JVNTA04-356A.html
US-CERT Vulnerability Note VU#497400
phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400
II. 対象
phpBB バージョン 2.0.10 およびそれ以前を使用しているホスト。
III 解決方法
phpBB をバージョン 2.0.11 (またはそれ以降) に更新することで解決します。詳細については以下の文書をご参照ください。
phpBB 2.0.11
http://www.phpbb.com/downloads.php
US-CERT Vulnerability Note VU#497400
phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2004-12-22 初版
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2004-0011
JPCERT/CC
2004-12-22
JPCERT/CC Alert 2004-12-22
phpBB の脆弱性を使って伝播するワームに関する注意喚起
Santy Worm exploiting phpBB Vulnerability
http://www.jpcert.or.jp/at/2004/at040011.txt
I. 概要
phpBB バージョン 2.0.10 およびそれ以前には入力内容を適切に処理しない脆弱性があります。この脆弱性を使って感染を広める Santy と呼ばれるワームの存在が報告されています。このワームに感染したホストは Web の改ざんなどの影響を受ける可能性があります。また、このワームはスクリプトを使用しているために感染対象のプラットフォームに依存することなく、被害が拡大する危険性があります。
このワームによる感染を防ぐためには、phpBB をバージョン 2.0.11 (またはそれ以降) に更新する必要があります。Santy および phpBB の脆弱性に関する詳細については以下の文書をご参照ください。
US-CERT Technical Cyber Security Alert TA04-356A
Exploitation of phpBB highlight parameter vulnerability
http://www.us-cert.gov/cas/techalerts/TA04-356A.html
JP Vendor Status Notes - CERT/CC - JVNTA04-356A
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
http://jvn.jp/cert/JVNTA04-356A.html
US-CERT Vulnerability Note VU#497400
phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400
II. 対象
phpBB バージョン 2.0.10 およびそれ以前を使用しているホスト。
III 解決方法
phpBB をバージョン 2.0.11 (またはそれ以降) に更新することで解決します。詳細については以下の文書をご参照ください。
phpBB 2.0.11
http://www.phpbb.com/downloads.php
US-CERT Vulnerability Note VU#497400
phpBB viewtopic.php fails to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2004-12-22 初版
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
