JVNDB-2008-001505

Ruby の WEBrick におけるディレクトリトラバーサルの脆弱性

Ruby の WEBrick には、バックスラッシュ (\) をパスの区切り文字にしているシステムまたは、ファイル名において英文字の大文字と小文字を区別しない (case-insensitive) システムで起動している場合、ディレクトリトラバーサルの脆弱性が存在します。

Ruby-lang.org

• Ruby 1.8.4 以前
• Ruby 1.8.5-p114 以前
• Ruby 1.8.6-p113 以前
• Ruby 1.9.0-1 以前

アップル

• Apple Mac OS X 10.5.4 未満
• Apple Mac OS X Server 10.5.4 未満

第三者による “..%5c” シーケンスまたは、NondisclosureName オプションのパターンにマッチするファイル名により、任意のファイルにアクセスされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Ruby-lang.org

• Ruby News : webrick-file-access-vulnerability
• Ruby セキュリティ : webrick-file-access-vulnerability

アップル

• Apple Security Updates : Security Update 2008-004
• Apple セキュリティアップデート : Security Update 2008-004

1. パス・トラバーサル(CWE-22) [NVD評価]

1. CVE-2008-1145

1. National Vulnerability Database (NVD) : CVE-2008-1145
2. US-CERT Vulnerability Note : VU#404515
3. Secunia Advisory : SA29232
4. SecurityFocus : 28123
5. ISS X-Force Database : 41010
6. SecurityTracker : 1019562
7. FrSIRT Advisories : FrSIRT/ADV-2008-0787

• [2008年07月24日]
    掲載