Home > CakePHP > CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました

• Newer
• Older

CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました

• 2010-11-17 (水) 23:33
• CakePHP

この記事の所要時間： 約 2分9秒

すでにご存知の方も多いと思うのですが、CakePHPに深刻なセキュリティホールが見つかりました。

SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容です。

セキュリティホールの概要や攻撃手順については以下のエントリが詳しいですので、ご一読を。
CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす

なお、今回の問題はSecurityComponentを利用していない場合は発生しません。

もしSecurityComponentを利用している場合は、以下のいずれかの方法で早急に対策してください。

1. CakePHP1.2.9 or 1.3.6にアップグレードする。

この脆弱性を受けて修正バージョンが出ています。

CakePHP 1.3.6 and 1.2.9 released | The Bakery, Everything CakePHP

2. SecurityComponentを自分で修正する

バージョン変更が容易で無い場合は、SecurityComponent を修正します。

以下に修正差分があるので、このコードをSecurityComponentに適用してください。

https://github.com/cakephp/cakephp/commit/e431e86

3. SecurityComponentの利用をやめる

SecurityComponentを CSRF 対策で利用している人も多いと思いますが、現在のSecurityComponent は必要以上に複雑な実装となっていて内容が掴みづらいという印象です。

いっそのこと自分に必要なシンプルなものを自作してしまうのもひとつの方法です。（私も社内で開発したものを使っています。）

まずは確認を

CakePHPを使っている方は、まずはSecurityComponentを利用しているか確認を。

簡易的ですが、SecurityComponent を使っているかどうかは以下のコマンドでも探せます。

% find app/ -name "*.php" | xargs grep "'Security'"
% find plugin/ -name "*.php" | xargs grep "'Security'"

まだ実際のサイトでの攻撃例は聞かないですが、今後発生する可能性があります。お気をつけを。

Tweet

Pocket

• Newer: PHP unserialize()が__destruct()を実行する？
• Older: 会社名刺626枚のうち、Twitterアカウントが入っているのは何枚か？

トラックバック:0

このエントリーのトラックバックURL

/blog/2010/11/cakephp_security_component_vulnerability.html/trackback

Listed below are links to weblogs that reference

CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました from Shin x blog

Home > CakePHP > CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました

Masashi Shinbara

• RSS
• 

• プロフィール

Follow @shin1x1

執筆したもの

固定ページ

• プロフィール

最近の投稿

• blog を移転しました。
• CircleCI + Docker で PHP 7 と PhantomJS 使って CI する
• 「サーバ/インフラエンジニア養成読本 DevOps編」にて Ansible 2 について書きました。
• Vagrant + Ansible で開発環境を作るなら ansible_local プロビジョナがいい！
• PHP 7 でコードを書いたファーストインプレッション

カテゴリー

• Advent Calendar 2013
• Ansible
• book
• cloud
  • AWS
  • Azure
  • Google App Engine(GAE)
  • Heroku
  • Twilio
• Docker
• event
• facebook
• iPhone/iPad
• LifeHack
• mac
• MotoGP
• PHP
  • CakePHP
  • Laravel
  • Lithium
  • PhpStorm
• Python
• service
  • follow_ok
  • iScreenShot
  • RT Reader
  • 聞きメール
• twitter
• unix
• Vagrant
• Web+DB
• Webサービス
• 仕事
• 開発環境
• 雑記

アーカイブ

• 2016-06
• 2016-02
• 2016-01
• 2015-12
• 2015-10
• 2015-09
• 2015-07
• 2015-06
• 2015-05
• 2015-04
• 2015-03
• 2015-01
• 2014-12
• 2014-11
• 2014-10
• 2014-09
• 2014-08
• 2014-07
• 2014-06
• 2014-05
• 2014-04
• 2014-03
• 2014-02
• 2014-01
• 2013-12
• 2013-11
• 2013-10
• 2013-09
• 2013-08
• 2013-07
• 2013-06
• 2013-05
• 2013-04
• 2013-03
• 2013-02
• 2013-01
• 2012-12
• 2012-11
• 2012-10
• 2012-09
• 2012-08
• 2012-06
• 2012-05
• 2012-03
• 2012-02
• 2012-01
• 2011-12
• 2011-11
• 2011-10
• 2011-08
• 2011-07
• 2011-06
• 2011-05
• 2011-04
• 2011-03
• 2011-02
• 2011-01
• 2010-12
• 2010-11
• 2010-10
• 2010-09
• 2010-08
• 2010-07
• 2010-06
• 2010-05
• 2010-04
• 2010-03
• 2010-02
• 2010-01
• 2009-12
• 2009-11
• 2009-10
• 2009-09
• 2009-08
• 2009-07
• 2009-06
• 2009-05
• 2009-04
• 2009-03
• 2008-12
• 2008-11
• 2008-10
• 2008-08
• 2008-07
• 2008-06
• 2008-05
• 2008-04
• 2008-03
• 2008-02
• 2008-01
• 2007-12
• 2007-11
• 2007-10
• 2007-09
• 2007-08
• 2007-07
• 2007-06
• 2007-05
• 2007-04
• 2007-03
• 2007-02
• 2007-01
• 2006-12
• 2006-11
• 2006-10
• 2006-09
• 2006-08
• 2006-07

タグクラウド

検索

Shin x blog内の検索

フィード

• すべてのエントリー(RSS2.0)
• すべてのエントリー(Atom)
• すべてのコメント(RSS2.0)

メタ情報

• Valid XHTML
• ログイン