2008年2月27日

[Apache-Users 6982] Re:mod_imap脆弱性(CVE-2007-5000)について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **


> また、脆弱性の再現・確認方法等の情報もお持ちの方がいらっしゃいましたら、
> 教えていただけると幸いです。

問題になるところのソースを見ると、メニューを出すところで

ap_escape_html() を呼ぶように変更されていますね。
なので、map ファイルでメニューを出すようにしていなければ
問題にならないような気がします。

再現方法は、exploit の公開になってしまうのですが、
「メニューを出すところを呼ぶようにし、且つ URI に細工する」
あたりがヒントでしょう。
どこにでも手当たり次第使えるような exploit ではありませんが。

--
菊地時夫 tkikuchi@xxxxx
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2008年2月27日 17:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70435
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。