[vuln.sg] CGI::Session の "File" Driver におけるディレクトリトラバーサルの脆弱性

vuln.sg Vulnerability Research Advisory

CGI::Session の "File" Driver におけるディレクトリトラバーサルの脆弱性
by Tan Chew Keong　タン　チュー　ケオン
Release Date: 2008-07-16

[en] [jp]
概要
CGI::Session の "File" Driver には、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し CGI::Session の作業ディレクトリを越えたディレクトリから Session Data ファイルを読む事ができます。CGI::Session を使っている Perl ウェブアプリケーションは、Windows のシステムにインストールすれば、その脆弱性に影響されます。

問題を確認したバージョン

CGI::Session Versions 3.94, 3.95, 4.33

問題
CGI::Session の "File" Driver は、CGISESSID のクッキーを適切に検査しないから、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し CGI::Session の作業ディレクトリを越えたディレクトリから Session Data ファイルを読む事ができます。

CGI::Session を使っている Perl ウェブアプリケーションは、Windows のシステムにインストールすれば、そのディレクトリトラバーサル脆弱性に影響されます。そのウェブアプリケーションは、Linux のシステムにインストールしたら、その脆弱性に影響されません。

FreeStyleWiki は、CGI::Session を使っている Perl ウェブアプリケーションです。この脆弱性は、FreeStyleWiki に発見しました。 FreeStyleWiki の脆弱性情報はこちらです。

対策

Version 4.34 へのバージョンアップをしてください。修正版のダウンロード。

発見と報告の経緯
2008年07月10日　-　脆弱性は、FreeStyleWiki に発見しました。
2008年07月11日　-　FreeStyleWiki の開発者に報告しました。
2008年07月11日　-　CGI::Session の開発者に報告しました。
2008年07月13日　-　CGI::Session の開発者は修正版のバージョン 4.34 をリリースしました。
2008年07月16日　-　本脆弱性の公開。

Contact

For further enquries, comments, suggestions or bug reports, simply email them to