Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.31PL3 (on Trial)] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200009221150.CJH80878.BNOX-J@lac.co.jp> Date: Fri, 22 Sep 2000 11:50:27 +0900 Reply-To: Nobuo Miwa Sender: BUGTRAQ-JP List From: Nobuo Miwa Subject: Cybozu Web Server dotdot bug and DoS exploit To: BUGTRAQ-JP@SECURITYFOCUS.COM 三輪@ラックです。 Cybozu Webサーバー2に下記の問題を発見しサイボウズ社に報告 しました。 問題点) 1.dotdotバグ    「../」によって相対パス参照が可能。これによってイン    ストールパーティション上のファイルを参照できる。    例)      http://www.server/../../boot.ini Administrator権限で実行している場合には、相対パスで参照    できる全てのファイルが参照出来る。    これを応用すると本来参照することのできないCGIプログ    ラムをダウンロードできる。    例)      http://www.server/../../Inetpub/scripts/program.exe 2.DoSバグ    大量の「..」や「//」を含む長いリクエストを送り続ける    と、使用メモリが以上に増加しサービスが停止する。    例)      http://www.server/.................... (5000 byte)      http://www.server///////////////////// (5000 byte) 対策)    現在のところバージョンアップは行われておりません。IIS等    をご使用ください。サイボウズ社のアナウンスは下記です。      http://www.cybozu.co.jp/notice1.html 試験環境)    サイボウズ Webサーバー2 Windows NT 4.0 n-miwa@lac.co.jp ( @ @ ) http://www.lac.co.jp/security/ ----------------------------o00o--(. .)--o00o--------------------------