2008年2月28日

[Apache-Users 6983] Re:mod_imap脆弱性(CVE-2007-5000)について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

貴重な情報ありがとうございます。

ソースを確認し、再現をさせてみようと思いましたが、思うようになりませんでした。。
exploit の公開となり難しいとは思いますが、より詳細にご紹介頂くことは可能で
しょうか。

08/02/27 に Tokio Kikuchi <tkikuchi@xxxxx> さんは書きました:
>
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
>
>
> > また、脆弱性の再現・確認方法等の情報もお持ちの方がいらっしゃいましたら、
> > 教えていただけると幸いです。
>
> 問題になるところのソースを見ると、メニューを出すところで
> ap_escape_html() を呼ぶように変更されていますね。
> なので、map ファイルでメニューを出すようにしていなければ
> 問題にならないような気がします。
>
> 再現方法は、exploit の公開になってしまうのですが、
> 「メニューを出すところを呼ぶようにし、且つ URI に細工する」
> あたりがヒントでしょう。
> どこにでも手当たり次第使えるような exploit ではありませんが。
>
> --
> 菊地時夫 tkikuchi@xxxxx
> http://weather.is.kochi-u.ac.jp/
> 〒780-8520 高知大学理学部情報科学教室
> --
> 入退会・変更・配送一時停止は以下へ
> http://mm.apache.jp/mailman/listinfo/apache-users
>
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2008年2月28日 01:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70436
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。