English Edition

SNS Advisory No.88
Webmin Directory Traversal Vulnerability

Problem first discovered on: Sun, 04 Jun 2006
Published on: Fri, 23 Jun 2006

脅威度：
中

概要：
Windows上で稼動するWebminには、ディレクトリトラバーサルの問題が存在します。このため、リモートの攻撃者によって、認証無しに任意のファイルをダウンロードされてしまう恐れがあります。

詳細：
WebminはWebベースのシステム管理ツールであり、UNIXやMacOS X、Windowsで動作します。

Webminの1.270以前のバージョンでは、「\」（バックスラッシュ）の取り扱いに問題があるため、Windows環境において、非公開ディレクトリにさかのぼってファイルを参照することが可能です。（ディレクトリトラバーサル）

また、Webminにおいては、トップページ以降のほぼすべてのページに、デフォルトで認証がかけられていますが、ログイン前に使用する画像を格納するディレクトリなど、一部に認証がかけられていない部分があります。

このため、リモートの攻撃者によって、そのようなディレクトリを起点にしてディレクトリトラバーサルの脆弱性を攻撃された場合に、認証無しに任意のファイルをダウンロードされてしまいます。

影響のあるバージョン：
Webmin（on Windows） Version 1.270、およびそれ以前

対策：
Webmin バージョン 1.280へアップデートすることでこの問題を解消することができます。これは以下のURLより入手可能です。

http://www.webmin.com/

発見者：
山崎 圭吾（LAC）

謝辞：
本問題は、情報処理推進機構（IPA）、およびJPCERT/CCによる『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。

http://jvn.jp/jp/JVN%2367974490/index.html
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_67974490_webmin.html

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/88.html