MoinMoin「sys.argv」情報漏洩

medium Nessus プラグイン ID 44383

Language:

概要

リモートの Web サーバーにある wiki アプリケーションに、情報漏洩の脆弱性があります。

説明

リモートホストで実行中の MoinMoin のバージョンに、情報漏洩の脆弱性があります。認証されていないリモートの攻撃者は、特別に細工されたリクエストを使用することで、アプリケーションがその静的ページ用に使用するディレクトリを指定し、アプリケーションが実行する際での権限範囲でそのディレクトリから任意のファイルを読み取ることができます。

注意：悪用を成功させるには、MoinMoin の「FCGI_FORCE_CGI」設定が有効である必要があります。

ソリューション

MoinMoin を 1.9.1 以降にアップグレードしてください。

参考資料

http://moinmo.in/MoinMoinChat/Logs/moin-dev/2010-01-18

http://hg.moinmo.in/moin/1.9/rev/9d8e7ce3c3a2

http://moinmo.in/SecurityFixes

プラグインの詳細

深刻度: Medium

ID: 44383

ファイル名: moinmoin_argv_info_disclosure.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/2/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:moinmo:moinmoin

必要な KB アイテム: www/moinmoin

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/1/19

脆弱性公開日: 2010/1/18

参照情報

BID: 37853

SECUNIA: 38242