【日報】巷のセキュリティ 2022年10月09日

テックラジオ
テックラジオ
【日報】巷のセキュリティ 2022年10月09日
/

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース

  • Zimbra Collaboration Suite に他のユーザアカウントが不正にアクセスできる脆弱性
  • Backdrop CMSにリモートコード実行の脆弱性

おまけ

  • 応用情報技術者試験 だったね。

Zimbra Collaboration Suite に他のユーザアカウントに不正にアクセスできる脆弱性

WebメールシステムでありグループウェアであるZimbra Collaboration Suiteには、cpio の抜け道を使って amavisd から任意のファイルをアップロードし、他のユーザアカウントに不正にアクセスすることが可能な脆弱性が存在します。この脆弱性は、Zimbra のアンチウイルスエンジン (Amavis) が受信メールをスキャンする方法 (cpio) に起因しています。

影響をうける対象

  • バージョン8.8.15で、cpioを使ってマルウェア検査する場合
  • バージョン9.0で、cpioを使ってマルウェア検査する場合

対処方法

  • paxユーティリティをインストールして再起動

一次情報

ベンダー情報

備考

Ubuntuではpaxがデフォルトでインストールされているため、UbuntuベースのZimbraはデフォルトでは脆弱でないようです。

攻撃方法は、不正なファイルを送り付けるだけという結構簡単なので はやいところpaxユーティリティに変更しましょう。

Backdrop CMSにリモートコード実行の脆弱性

Backdrop CMS(バージョン1.22.0) には、「テーマ」を経由した無制限ファイルアップロードの脆弱性があり、攻撃者にリモートでコード実行される可能性があります。

影響をうける対象

  • バージョン 1.22.0

対処方法

一次情報

ベンダー情報

なし

備考

GrimTheRipperという方が書いたブログから明らかになったようです。Backdrop CMSのgithubを確認しましたが、現状ここに触れられている様子はなさそうです。

バージョンアップで大丈夫なのかな?