Debian DSA-1914-1 : mapserver - 複数の脆弱性

critical Nessus プラグイン ID 44779

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

空間データを公開する CGI ベースの Web フレームワークであり、対話型マッピングアプリケーションである mapserver に、複数の脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-0843 ユーザー指定のマップクエリファイル名における入力検証が欠如しているため、クエリファイルの GET パラメーターを使用し、エラーメッセージにおける差のチェックを行うことで、特定のファイルの存在をチェックするために、攻撃者がこれを利用する可能性があります。

- CVE-2009-0842 マップファイルの解析を行う際のファイルタイプ検証の欠如により、任意のファイルからパーサーエラーメッセージまでの一部のコンテンツの漏洩が発生する可能性があります。

- CVE-2009-0841 特定の状況下でマップファイルを保存する際の入力検証の欠如により、ディレクトリトラバーサル攻撃を行ったり、任意のファイルを作成したりすることが可能です。注：攻撃者がイメージパスでディレクトリを作成できる場合や、読み取り可能なディレクトリがすでに存在する場合を除き、Linux 上のインストールに影響を与えることはありません。これは、fopen() syscall が、サブパスが読み取り可能でない場合に失敗するためです。

- CVE-2009-0839 mapserver が、特定の GET パラメーターを処理する際にスタックベースのバッファオーバーフローに脆弱であることが判明しました。攻撃者がこれを利用して、細工された id パラメーターを介して、サーバー上で任意のコードを実行する可能性があります。

- CVE-2009-0840 HTTP リクエストの Content-Length ヘッダーを処理する際に、ヒープベースのバッファオーバーフローにつながる整数オーバーフローが存在します。これは、攻撃者が負の Content-Length 値を含む細工された POST リクエストを介して、任意のコードを実行するために利用される可能性があります。

-CVE-2009-2281 HTTP リクエストを処理する際の整数オーバーフローにより、ヒープベースのバッファオーバーフローが発生する可能性があります。攻撃者がこれを利用して、細工された Content-Length 値または大きな HTTP リクエストを介して、任意のコードを実行する可能性があります。これは、CVE-2009-0840 の修正が不完全なことが一部の原因です。

ソリューション

mapserver パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（etch）では、この問題はバージョン 4.10.0-5.1+etch4 で修正されています。

安定版（stable）ディストリビューション（lenny）では、この問題はバージョン 5.0.3-3+lenny4 で修正されています。