書庫展開処理に任意コード実行を許す脆弱性。数千のプロジェクトに影響 1
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
イギリスのセキュリティベンダーSnykによると、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫ファイルの展開処理に重大な脆弱性が発見されたそうだ。この脆弱性は“Zip Slip”と命名されており、リモートから任意のコードを実行可能になる。
同社によると、書庫ファイルを操作するアプリケーションのなかには、書庫に含まれるファイルのパスの検証を十分に行わずにパスを連結する処理を含むものが多くあり、“../../evil.sh”といったディレクトリトラバーサル(親フォルダーの参照)を含んだ書庫ファイルを介して攻撃が行える場合があるという。ZIP以外のファイル形式でも同様の攻撃が可能とのこと。
本脆弱性は4月半ばに報告され、非公開でHP、Amazon、Apache、Pivotalなどのベンダーへ通知された。大半のプロジェクトではすでに対策が実施されており、最新版へ更新すれば問題は解決される。影響を受ける製品とバージョン、対策の有無などは“GitHub”のプロジェクトページでまとめられている。
情報元へのリンク
LHAで大騒ぎしたネタに似てる (スコア:1)
多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性 [srad.jp]
2004年に国内限定で大騒ぎしたネタそのまんまな気がする。歴史は繰り返すのか。