blog.fuktommy.com

httpd.pl/0.1-beta10 及びそれ以前の版に複数の脆弱性があります

httpd.pl/0.1-beta10 及びそれ以前の版に ディレクトリトラバーサルの脆弱性と CGIソースコード漏えいの脆弱性の2つの脆弱性があります。 ユーザの皆様には 最新版(0.1-beta11またはそれ以降)への更新をお願いいたします。

発生条件

httpd.pl/0.1-beta10 及びそれ以前の版をお使いの全ての環境

対応方法

最新版(0.1-beta11またはそれ以降)への更新

関連情報

• JVN#01913089 Fuktommy.com 製 HTMLプリプロセッサ 付属のhttpd.pl におけるディレクトリトラバーサルの脆弱性
• JVN#75899905 Fuktommy.com 製 HTMLプリプロセッサ 付属の httpd.pl における任意の CGI ソースコードが閲覧可能な脆弱性

謝辞

本脆弱性をご報告くださったwebappsec.jp のヤマガタ様に感謝いたします。

調査、対応にご協力いただきましたJPCERT Coordination Center様に感謝いたします。

(追記:2007-09-06) 関連情報へのリンクを修正しました。

• 2007-09-05 00:00:00
• コメントする
• この記事へのリンク