パッチダウンロードサイトにて、「ログアウト処理におけるオープンリダイレクトの脆弱性に対する緊急パッチ」として公開された脆弱性について教えてください。

 
【脆弱性の内容】

ログアウト処理にオープンリダイレクトの脆弱性が存在し、細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。
結果として、フィッシングなどの被害にあう可能性があります。
アクセスするクライアントのログイン状態に関係なく、URLにアクセスするだけでリダイレクトされるので容易に攻撃に利用される可能性があります。
なお、本脆弱性は、2014/5/8にJVN#68340046 intra-mart におけるオープンリダイレクトの脆弱性として公開されました。

以下のIPAの解説もご参照ください。
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000044.html


対象製品
 
intra-mart WebPlatform / AppFramework Ver 6.0
intra-mart WebPlatform / AppFramework Ver 6.1
intra-mart WebPlatform / AppFramework Ver 7.0
intra-mart WebPlatform / AppFramework Ver 7.1
intra-mart WebPlatform / AppFramework Ver 7.2

上記製品をご利用のお客様は、例外なく、以下の対処方法を必ず実施する必要があります。

※intra-mart Accel PlatformやVer5.1以前のBaseModule/Frameworkでは本脆弱性は存在しませんので対象外です。 

【対処方法】


intra-mart WebPlatform / AppFramework Ver7.2
 
4/11にリリースのVer7.2.7 にてすでに対応済みです。

Ver7.2.7を適用できないお客様は、以下の個別モジュールをご適用ください。
個別モジュールは、パッチの適用状況に関わらず適用可能です。

http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1199



intra-mart WebPlatform / AppFramework Ver7.1~Ver6.0

以下の個別モジュールをご適用ください。
個別モジュールは、パッチの適用状況に関わらず適用可能です。

Ver.6.0用:http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1195
Ver.6.1用:http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1196
Ver.7.0用:http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1197
Ver.7.1用:http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1198


【影響範囲】

本修正で、intra-martからのログアウト処理にて、本パッチで新たに提供された設定ファイルで定義されたURLのみ遷移するように制限する処理が加えられています。
それ以外の変更はありませんので、ログアウト処理を独自にカスタマイズしていない限り、現在ご利用のシステムに影響を与えることはありません。
ログアウト処理を独自にカスタマイズされている環境に対しては、十分な検証の上、本パッチの適用をご検討ください。

【対象要件】

本FAQに掲載されている該当要件は以下となります。

要件25366 パラメータ「im_initial_url」に脆弱性

また、Ver.7.2.2以前、及びVer.7.1.4以前をご利用のお客様に関しては以下の要件も対象となります。
要件13466 logoutServletにXSS脆弱性(Ver.7.2.3にて対応)
要件13467 logoutServletにXSS脆弱性(Ver.7.1.5にて対応)


要件の詳細に関してはカスタマーサポートサイト内の不具合情報一覧を参照ください。
https://issue.intra-mart.jp/projects/iwp/issues

-- 対象 ------------------------------------------------------------------------
iWP/Webシステム構築基盤/WebPlatform/AppFramework
--------------------------------------------------------------------------------


FAQID:389
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk