« MCJ、Athlon 64 X2 3800+搭載のエントリーPC | Main | デル、8万円台からのWindows x64搭載PC »

›8 30, 2005

FreeStyle Wikiに任意のPerlコマンドを実行される脆弱性

[ PCニュース ]

 最近はそこかしこでWikiをみかける。確かに使いやすいですが、使いこなせていないようなところもちらほら。誰でも書き込みできるって事は大体どこかで破綻する。やはり書き込み権限を作成できることが望ましい気がする。身内で使うものや一人用ならいいですけどね。
 で、FreeStyle Wikiは使ったことがないのでよくわからないです。

 情報処理推進機構セキュリティセンター(IPA/ISEC)は29日、「FreeStyle Wiki」に任意のPerlコマンドを実行される可能性があるコマンドインジェクションの脆弱性を公表した。
 
 FreeStyle Wikiは、Webブラウザ上からコンテンツの発行や編集が行なえる「Wiki」と呼ばれるシステムの一種。FreeStyle Wikiでは、複数のWikiサイトを作成して、それぞれに対して管理者を設定できる。
 
 発見された脆弱性は、FreeStyle Wikiの管理画面において入力を適切に取り扱わないコマンドインジェクションの問題があり、管理権限を持つユーザーが悪意ある入力を行なった場合に、任意のPerlコマンドが実行できるというもの。これにより、サーバー上のパスワードファイルや個人情報ファイルを閲覧するなどの情報漏洩が起きる可能性があるとしている。
 
 脆弱性は最新版のバージョン3.5.9で修正されており、IPA/ISECではFreeStyle Wikiのユーザーに対してアップデートを呼びかけている。

「FreeStyle Wiki」に任意のPerlコマンドを実行される脆弱性〜IPA/ISEC公表


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?