JVNDB-2003-000049
|
rxvt の menuBar 機能における任意のコマンドを実行される脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
VTE は gnome-terminal 等のソフトウェアで使用されている、X11 環境で動作するターミナルエミュレータ向けのウィジェットであり、Rxvt は、X Window システムに用いられるカラー VT102 ターミナルエミュレータです。X11 環境で動作する xterm 由来のターミナルエミュレータにはウィジェットを介し、エスケープシーケンスを用いてウインドウタイトルを設定できる機能があります。また、VTE にはエスケープシーケンスを用いて、ウインドウタイトルの内容をターミナルエミュレータ上のコマンドライン上に表示する機能も備わっています。
これら 2 つの機能を利用することにより、攻撃者はウインドウタイトルに任意のコマンドを含む文字列を設定し、それを攻撃対象のターミナルエミュレータ内のコマンドライン上に表示可能です。
この問題を利用する攻撃により、攻撃者は標的ユーザの実行権限で悪意あるコマンドを実行できる可能性があります。
ただし、ウインドウタイトルには CR コード (改行文字コード) を挿入不能であるため、攻撃者はユーザに攻撃対象のターミナルエミュレータ内のコマンドライン上で明示的に改行キーをキーボードから入力させる必要があります。
尚、この問題をリモートから利用するためには、悪意のあるコマンドを含むデータをエスケープシーケンス処理が行われないネットワークサービスなど、他のアプリケーションを経由させてデータを送信し、ターミナルエミュレータ上に表示させる必要があります。
Rxvt 2.7.8 には、この問題を利用して、以下の攻撃を行われる可能性が存在します。
1.Screen dump 機能には、攻撃者が特定のエスケープシーケンスを含むファイルを作成し、ユーザのターミナルにエコーさせる(ファイルをユーザに開かせる)ことにより、任意のファイルの上書きが可能です。
2.menuBar 機能に、攻撃者は特定のエスケープシーケンスを用いることにより任意のコマンドをメニューに挿入することが可能です。結果的に、攻撃者は、メニューオプションの修正が可能となり、更に、そのメニューが実行された場合、任意のコマンド実行が可能です。
また、この問題と同様の問題が dtterm にも存在し、HP-UX 11.00/11.04/11.11/11.22 に同梱されている dtterm が影響を受けることが報告されています。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
ターボリナックス
- Turbolinux Server 6.5
- Turbolinux Server 7
- Turbolinux Server 8
ヒューレット・パッカード
- HP-UX 11.00
- HP-UX 11.04
- HP-UX 11.11
- HP-UX 11.22
レッドハット
- Red Hat Linux 6.2
- Red Hat Linux 7.0
- Red Hat Linux 7.1
- Red Hat Linux 7.2
- Red Hat Linux 7.3
- Red Hat Linux 8.0
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
ターボリナックス
ヒューレット・パッカード
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2003-0023
|
|
- National Vulnerability Database (NVD) : CVE-2003-0023
- US-CERT Vulnerability Note : VU#230561
- SecurityFocus : 6953
- SecurityFocus : 6947
- SecurityFocus : 6938
|
|
|
