WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布

2009年11月11日 02時57分 shortlink:http://modx.jp/?id=146

1.概要

WebChangePwdスニペットにSQLインジェクション脆弱性が発見されました。
WebChangePwdスニペットはmodx0.9.xから同梱されているプラグインです。
この脆弱性により意図しないSQL文が実行される危険性があります。

2.影響を受けるmodx

影響を受けるmodxバージョンは次の通りです。

本家版 : 1.0.1 / 1.0.0 / 0.9.x
日本版 : 1.0.1J / 1.0.0J-p1 / 1.0.0J
※modxのバージョンは、管理画面にログインした状態で画面右上に表示されます。

本家版1.0.2および日本版1.0.2Jはこの影響を受けません。

3.脆弱性の説明

WebChangePwdスニペットは、Webユーザのパスワードをユーザ自身がWeb上で変更できるインターフェースを提供します。このスニペットはmodxインストール時に明示的に外さなければ本体と同時にインストールされます。
このスニペット内のエスケープ処理に問題があり、意図しないSQL文の実行を許してしまいます。なお、この脆弱性を受ける条件は次の通りです。

脆弱性を利用するためにはWebログインする必要があるため、Webログインのアカウント情報が必要になります。また、WebChangePwdスニペットを利用していなければこの脆弱性の影響を受けません。

なお、modxに同梱されているサンプルサイトではWebChangePwdスニペットを利用していないため、modxインストール直後はこの影響を受けません。

4.対策方法

脆弱性の影響を受けるmodxを利用している方は以下のいずれかの対策を行ってください。

対策1:WebChangePwdスニペットを利用しない

WebChangePwdスニペットを利用しなければこの脆弱性の影響を受けません。なお、WebChangePwdスニペットの利用を確認するためには管理機能の「検索」が利用できます。利用方法は次の通りです。

対策2: 修正パッチを適用する

modx日本公式サイトではmodx 1.0.1J、1.0.0J-p1、 1.0.0J用のパッチを用意しました。

[modx 1.0.1J用パッチ]
http://modx-ja.googlecode.com/files/patch_modx-1.0.1J_WebChangePwd.zip

[modx 1.0.0J-p、1.0.0J用パッチ]
http://modx-ja.googlecode.com/files/patch_modx-1.0.0J_WebChangePwd.zip

なお、上記パッチは本家版のmodx 1.0.1、1.0.0にも適用可能です。

対策3:modx 1.0.2(※現時点の最新)以降をインストールする

現時点でのmodxの最新バージョンをインストールします。

 

PR

  • KAGOYA
  • ASP at AKIHABARA Japan
  • CMS AWARDS 2007 Winner
ページトップへ