ホーム > フォーラム > 質問箱 > X2.0.15 JP以前(本文に記述) > セキュリティホールについて

セキュリティホールについて
投稿者: maedas | 投稿日時: 2009/4/15 14:29 | 閲覧: 8373回
maedas
お世話になります。
現在XOOPSのversion2.0.13a JPを使用しているのですが、
セキュリティーホールが存在していることが考えられると、
サーバーの会社から下記のメールの内容で連絡をいただきました。

今後どのように対策していけば良いのかバージョンアップ等の
方法を御教授いただけたらと思います。
お手数ですが、宜しくお願いいたします。

*******サーバー会社からのメール*******

> お客様にて設置されております、以下のスクリプトがスパムの踏み台と
> なっており、大量のメールが送信され、サーバーが過負荷となって
> 同じサーバーをご利用いただいております他のユーザー様への
> サービス提供に影響が出ておりました。
>
>   /public_html/db/modules/xoopsgallery/init_basic.php
>
> 恐らく、お客様にてご利用いただいておりますXOOPSモジュールに
> セキュリティホールが存在していることが考えられますので、
> 「上記スクリプト」及び「弊社にて不正利用されたと考えられる
> スクリプト」につきましては、弊社にてパーミッションを「000」に
> 変更させていただきました。
>
> お手数ですが、現在お客様にてアップロードされております、すべての
> コンテンツ及びモジュール等をご確認いただき、該当するモジュールに
> つきましては、セキュリティホールへの対策が行われたもの
> (バージョンアップしたものなど)に変更していただくか、もしくは
> 利用しないかのいずれかの対応を行っていただきますようお願い致します。
>
> また、弊社にて確認させていただきました結果、以下のスクリプト及び
> ディレクトリが不正に設置された可能性がございますので、併せて
> ご確認いただき、対策を行っていただきますようお願い致します。
> (3月下旬頃には設定されていたようです)
>
> /public_html/db/templates_c/config.php
> /public_html/db/uploads/thumbs/page_browse_shorcut.php
> /public_html/db/uploads/videos/sial.php
> /public_html/db/uploads/videos/view.php
>
> /public_html/c/sh_data/sh_data/egg.tar.gz
> /public_html/db/cache/allnet.tar.gz
> /public_html/db/cache/allnet.tar.gz.1
> /public_html/db/uploads/thumbs/10in1.zip
> /public_html/db/uploads/thumbs/aris.tar.gz
> /public_html/db/uploads/thumbs/cbktech.tar.gz
> /public_html/db/uploads/thumbs/minus.tar.gz
>
> /public_html/c/sh_data/sh_data/.allnet/
> /public_html/db/cache/.allnet/
> /public_html/db/cache/ChuCu/
> /public_html/db/cache/.dQBNC/
> /public_html/db/uploads/thumbs/ChuCu/
> /public_html/db/uploads/thumbs/.dat/
> /public_html/db/uploads/thumbs/.sh/
>
> なお、何も対策を行わずに当該スクリプト等を利用されますと、
> 再度サーバーが過負荷となり、メールの遅延等も発生致しますので、
> 当該スクリプトを利用される場合には、必ず対策を行って
> いただきたいと存じます。

コメント(1)

Re: セキュリティホールについて 
投稿者: onokazu | 投稿日時: 2009/4/16 21:30
onokazu
これはXOOPSのコア側のセキュリティホールではなく、メール内容にもある通りxoopsgalleryモジュールの脆弱性によるものではないかと思います。このモジュールを実際に確認したわけではないので、詳しくは分かりませんが。。

もしもこのモジュールの修正版が出ている場合は、モジュールのアップグレードで対応できると思います。もしもセキュリティホールが修正されていない場合は、残念ながら当該モジュールを使用すべきではないと思います。

    投票(0)

    新しいものから | 古いものから | RSS feed
     
    To Top