Movable Typeで第三者の不正アクセスを許可してしまう脆弱性
2005年05月13日 12:38
Movable Typeで第三者の不正アクセスを許可してしまう脆弱性が発見されたそうです。
今回発見された脆弱性は、第三者がCookieの値を取得し、Movable Type管理画面CGIスクリプトのパスを取得した場合に不正なアクセスが可能になるというもの。また、Cookieの値がAtom APIによるログイン時のパスワードとしても利用されているため、Atom APIに対応した対応ブログクライアント経由での不正な記事の投稿や削除が可能になるという。
シックス・アパートでは脆弱性を修正した新バージョンを6月上旬に公開予定だそうですが、取り急ぎの対策方法も紹介されていますので、【重要】 第三者による不正アクセスを許す危険性の対策についてを参照しておきましょう。
第三者による不正なアクセスが発生する条件として次のように挙げられています。
・第三者が、Cookieの値を取得する。
・第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
第三者がCookieの値を取得するのは難しいですが、2xUPに書かれているように、CGIスクリプトのパスが書かれているのでmt.cfgをかくさないと!はしておいた方が良いと思います。
でないとコメントとか検索とかトラックバックでmt.cgiの場所知られるどころか、CGIPathが丸見えです。
こちらの対策は.htaccessに数行加えるだけですので、難しくないと思います。.htaccessに関しては「.htaccessとは」あたりで参照して下さい。
関連記事
トラックバック URL
内容への言及のないもの等は削除する場合があります。
スパム判定ですぐに反映されない場合があります。
8250
Movable Typeの脆弱性 from さいとうくんのニュース速報!?
Movable Typeで第三者の不正アクセスを許可してしまう脆弱性が見つかった... [続きを読む]
トラックバック時刻: 2005年05月13日 19:54
Movable Typeで第三者の不正アクセスを許可してしまう脆弱性 from 彷徨える夜の魂
NETAFULLさんのところで初めて知りましたが、Movable Typeに表題... [続きを読む]
トラックバック時刻: 2005年05月14日 06:05
コメント
コメント欄実験中につき閉鎖する場合もあります。また必ず返信できるとも限りませんので予めご了承ください。