[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[IPM:594] IPM-ML 画像交換システムに任意のコードを実行される問題点

To: IPM@affrc.go.jp
Subject: [IPM:594] IPM-ML 画像交換システムに任意のコードを実行される問題点
From: Takuji KIURA <kiura@affrc.go.jp>
Date: Fri, 19 Jan 2001 13:50:16 +0900
Delivered-To: tenteki-ipm@tenteki.cgk2.affrc.go.jp
Organization: NARC, MAFF, JAPAN
Reply-To: IPM@affrc.go.jp
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ja-JP; m18) Gecko/20001108 Netscape6/6.0


木浦です。

IPM-ML画像交換システムに，任意のコードをnobody権限で
実行される問題点があることが発覚しました。一時的に
IPM-ML画像交換システムを停止します。

原因，
アップロードされるファイルの拡張子をチェックしない。

このため，xxx.phtml等のサーバサイドで実行される形式の
ファイルを画像としてアップロードしてこれにアクセスする
と，スクリプトが実行されてしまう。

現在修正中です。

-- 
Takuji KIURA <kiura@affrc.go.jp> National Agriculture Research Center
Linux Nikki -----> http://zoushoku.narc.affrc.go.jp/%7ekiura/nikki/
Tenteki Karte ----------> https://tenteki.cgk2.affrc.go.jp/

Follow-Ups:
- [IPM:595] Re: IPM-ML 画像交換システムに任意のコードを実行される問題点
  - From: Takuji KIURA <kiura@affrc.go.jp>

Prev by Date: [IPM:593] カブリダニの発生状況について
Next by Date: [IPM:595] Re: IPM-ML 画像交換システムに任意のコードを実行される問題点
Prev by thread: [IPM:598] Re: IPM のコンセプトの整理
Next by thread: [IPM:595] Re: IPM-ML 画像交換システムに任意のコードを実行される問題点
Index(es):
- Date
- Thread