アーカイブ
Cybozu Web Server 2 File Disclosure Vulnerability
2000年9月25日 | 注意喚起
SNS Advisory No.18
Problem First Discovered: 22 Sep 2000
Published: 25 Sep 2000
概要
弊社SNS(セキュアネットサービス)チームはサイボウズWebサーバー2で、サーバ内の任意のファイルを参照できる問題と、DoSをもたらす弱点を発見しました。
サーバ内の任意のファイルを参照できる問題
サイボウズWebサーバー2はWindows95/98/NT/2000で動作するWebサーバソフトです。URLにドット・ドット「../」を含ませることにより、インストールパーティション上の任意のファイルをWebブラウザから参照できます。Administrator権限で実行している場合には、相対パスで参照できる全てのファイルが参照できます。これを応用すると本来参照することのできないCGIプログラムをダウンロードすることも可能です。
この問題の発見は以下の様に行いました。
URLに「../」を含ませることによって、インストールパーティション上のファイル(boot.ini)をダウンロードしようとしている
DoSをもたらす弱点
また、DoSをもたらす弱点を発見しました。大量の「..」や「//」を含む長いリクエストを送り続けると、アプリケーションの使用メモリが異常に増加し、サービスが停止します。
検証ツール例
検証前の状態
検証中の状態
影響するバージョン
サイボウズWebサーバー2(バージョン2.0(0.4)以前)
パッチ情報
この問題を修正した新しいバージョンがリリースされています。
サイボウズWebサーバー2.0(0.5)にて対応済み(2000/09/22)
参考URL
サイボウズ Webサーバー2のセキュリティホールに関する情報
http://www.cybozu.co.jp/notice1.html