アーカイブ
FreeNAS におけるクロスサイトスクリプティングの脆弱性
2009年8月5日 | 注意喚起
LAC Advisory No.101
Problem first discovered on: Tue, 21 Apr 2009
Published on: Wed, 5 Aug 2009
脅威度
低
概要
「FreeNAS」には、クロスサイトスクリプティングの脆弱性が存在します。ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
詳細
オープンソースで開発されている「FreeNAS」は、ファイルサーバ機能に特化し、ウェブインターフェースによる管理機能を備えたOSです。
「FreeNAS」には、クロスサイトスクリプティングの脆弱性が存在します。この問題を悪用されることで、ユーザのウェブブラウザ上で任意のスクリプトが実行可能なため、ユーザが意図しない動作をさせられる可能性があります。
また、その他の脆弱性があった場合に、組み合わせて攻撃に利用される可能性があります。
影響を受ける バージョン
FreeNAS 0.69.1 およびそれ以前
対策
開発者が提供する対策済みバージョンへアップデートしてください。
http://www.freenas.org/index.php?option=com_frontpage&Itemid=22
発見者
新柴 博之 (ラック)
謝辞:
本問題は、情報処理推進機構(IPA) および JPCERT/CC による『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。
http://jvn.jp/jp/JVN89791790/
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000052.html