新規記事投稿

フォロー記事投稿

記事のキャンセル

最近「うぇぶ会議室」ユーザの方から「うぇぶ会議室」に
セキュリティホールを発見したとの報告を受けました。
こちらで追試を行なった所、確かに再現し、安全上非常に
問題のあるバグであることが判明しました。

直ちに問題のあるスクリプトに対してパッチを当て、現在の
配布バージョンは、更新の済んだVer.1.7c*1になっています。

申し訳ありませんが、早急に「うぇぶ会議室」のヴァージョンを
最新ヴァージョンに更新することをおすすめします。

【セキュリティホールの内容】
・ユーザカスタマイズで特定の文字列を設定することにより、
　CGI権限で任意のコマンドが実行できる。なお、問題のあるバージョンは
　Ver.1.6aからVer.1.7aまで。
・特定文字列を書くことにより、SSI(Server Side Include=Parsed HTML)
　構文が有効になる。なお、問題のあるバージョンはVer.1.7aまで。

【対応方法】
・セキュリティホールを塞いだヴァージョン(Ver.1.7b以降)に更新する。
　あるいは、安全上問題のあるスクリプトを、パッチ済みヴァージョンに
　更新する。

【セキュリティホールの存在するスクリプト】
・forum.pl、contents.cgi、拡張機能の recent-ex.cgi、および、
　ＴＡＤ氏提供の拡張機能であるref_byname.cgiの4つ。

【最新ヴァージョンの場所】
・tar+gzでのアーカイヴ版 (Ver.1.7c)
　http://www2.biglobe.ne.jp/%7Enir/soft/forum-1.7c.tar.gz
・自己解凍CGI版 (Ver.1.7c)
　http://www2.biglobe.ne.jp/%7Enir/soft/forumset.17c

【個別パッチ版の場所】
・forum.pl (Ver.1.18.1.3)
　http://www2.biglobe.ne.jp/%7Enir/soft/patch/forum/1.7a/forum.pl
・contents.cgi (Ver.1.22.1.2)
　http://www2.biglobe.ne.jp/%7Enir/soft/patch/forum/1.7a/contents.pl
・recent-ex.cgi (Ver.1.17)
　http://www2.biglobe.ne.jp/%7Enir/soft/forum-ex/recent-ex.pl

ＴＡＤ氏提供の ref_byname.cgi に付いても既にパッチが済んでおり、
氏のペーヂ上で公開されています。

・ref_byname.cgi (Ver.0.82)
　http://www2f.biglobe.ne.jp/%7Ehotani/forum/ref_byname.pl

早急な更新、ないし、更新が済むまで会議室の一時的な休止をお願いいたします。

なお、こちらで把握している会議室オーナの方々には、これとほぼ同文のお知らせを
昨年中に送付済みです。この記事はリストに漏れている方々や、会社・学校等の
Intranetで使用している方々にもセキュリティバグに付いて注意を促すために
行なっています。

*1 Ver.1.7bと1.7cの違いは、同梱してあるjcode.plが2.9から2.10になった
   だけです。本体には変更がありませんので、Ver.1.7bを使っている方々は
   jcode.plだけVer.2.10に差し替えて下さい。