FCKeditorに脆弱性が発見されました

セキュリティ

Secuniaによると,FCKeditor-2.4.3にファイルアップロード時のセキュリティチェックを回避されてしまう脆弱性が発見されました。再現条件としては,

  • サーバとしてMicrosoft Windowsを使用している
  • NTFSのAlternate Data Stream (ADS)をファイル名に指定して,ファイルをアップロードする
  • FCKeditorのconfig.phpでファイルのアップロードを許可している(Geeklogではデフォルトで許可になっています)

です。この3つの条件が揃うと,悪意あるユーザが任意の名前でファイルのアップロードができるようになってしまうというものです。Geeklog-1.4.1に同梱されているFCKeditorのバージョンは2.3.1なので,たぶん影響を受けるものと思います。Microsoft Windowsサーバをお使いの方は,config.phpでファイルのアップロードを無効にすることが推奨されています。