Overlay Weaver の DHT shell におけるクロスサイトスクリプティング脆弱性

[English | Japanese]
last-updated: March 30, 2007

Overlay Weaver のあるバージョンでは、 -x オプション付きで起動した DHT シェル (owdhtshell -x コマンド) にクロスサイトスクリプティング脆弱性があります。

Overlay Weaver 0.5.9 から 0.5.11 にはクロスサイトスクリプティング脆弱性があります。 DHT シェルは、-x オプション付きで起動された場合、ウェブページを提示します。こうして起動した DHT シェルは、クロスサイトスクリプティング攻撃に対して脆弱です。

DHT シェルが、DHT シェル自体が提供したものではないコンテンツを閲覧者に提示してしまいます。これによって、 DHT shell と同一のホストで運用されているウェブサーバから、 (パスワードなどの) 各種の情報を盗みとられる可能性があります。

この問題は Overlay Weaver 0.6 で解決済みです。 0.6 以降の版を使用して下さい。 0.5.9 から 0.5.11 を使用する場合は、 owdhtshell コマンドに -x オプションを指定しないで下さい。

http://jvn.jp/jp/JVN%2362399483/: JP Vendor Status Notes (JVN): JVN#62399483: Overlay Weaver におけるクロスサイトスクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_62399483.html: 情報処理推進機構 (IPA): JVN#62399483: 「Overlay Weaver」におけるクロスサイト・スクリプティングの脆弱性

この脆弱性を発見・報告した助台良之氏に感謝致します。

公開日	March 29, 2007
最終更新日	March 30, 2007