JVNDB-2011-001151
|
Majordomo 2 におけるディレクトリトラバーサルの脆弱性
|
|
Majordomo 2 には、_list_file_get() 関数の処理に起因するディレクトリトラバーサルの脆弱性が存在します。
Majordomo 2 には、ファイルを処理する際 _list_file_get() 関数 (lib/Majordomo.pm) の入力値検証エラーに起因するディレクトリトラバーサルの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
Majordomo 2
- Majordomo 2 20110125 より前のバージョン
|
|
|
遠隔の第三者によって、サーバー内のファイルを取得される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
開発者の Changelog によると、本脆弱性は 20110125 で修正されています。
なお、20110204 にて対策方法の改良が行われています。20110204 以降のバージョンに更新することをお勧めします。
|
|
Majordomo 2
|
|
- パス・トラバーサル(CWE-22) [NVD評価]
|
|
- CVE-2011-0049
|
|
- JVN : JVNVU#363726
- National Vulnerability Database (NVD) : CVE-2011-0049
- US-CERT Vulnerability Note : VU#363726
- Secunia Advisory : SA43125
- SecurityFocus : 46127
- ISS X-Force Database : 65113
- SecurityTracker : 1025024
- VUPEN Security : VUPEN/ADV-2011-0288
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 70762
|
|
|
