Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » Joomla3.2.2にSQL インジェクション脆弱性だぞ
Feb
9
2014

Joomla3.2.2にSQL インジェクション脆弱性だぞ

EMailPrintPDF
1 votes
Written by:Joomler! 18107 hits

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

    • Joomlaの対応版が導入できるまでサイトを停止する
      通常サイトは停止できないのが普通だが、脆弱性をそのままで停止していないのもどうか。
    • Web Application Firewall(WAF)を導入する
      有効だが、不具合がでるときもある。徳丸さんの商売だから・・・これで対策したいなら任せた方がよいのかもしれない。
    • index.php/weblinks-categories へのアクセスを禁止する(可能な場合)
      注意しないといけないのは、これは、ただのalias名なので徳丸さんの言うサンプルデータをインストールしたサイトに限らないということです。対象バージョンの全サイトに影響します。
      また、たまたま指摘されていたのがweblinksだが、脆弱性の発生源がtagなのでタグに関係ある全コンポーネントのURLで可能性があると思います。
    • 詳細エラーメッセージの表示を抑止する
      これは手っ取り早いが、表示することしかできないと考えていてはいけない。徳丸さんと同じ意味です。
    • Joomla2.5.18にダウングレードする
      無理ですね。

以前にも徳丸さんがJoomlaの脆弱性について書かれていたが、ある意味Hack指南とも言える丁寧な解説には恐れ入ります。他のシステムでもじゃんじゃんやってくださいよ。と言いたいところだが、はっきり言って迷惑以外の何者でもない。http://www.exploit-db.com/を見ればわかることではあるが、こと細かに解説するのは必要なのか疑問だ。わざわざHacker初心者に指南しているように思えるのは私だけだろうか。そこまで書かなくても危険をあおること(これが本来の目的なら)はできるだろうと思う。

さて、このhelper.phpを見ていて感じたのですが、ちょっと今までのJoomlaのコードと違う気がしました。ちょっと甘いかなというか、今まで(int)でぶっちしてきたものをなぜこんなことやってるんだろうって思いました。う~んなんか増えた機能が他のについてきていないのかもしれないなあ。

 

ADD A COMMENT

Subject*
:
Color Swatch




Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.