A Day in Serenity @ Kenji

CodeIgniter 2.0.3 に対するノート(脆弱性とバグ)

CodeIgniter

(最終更新 2012/01/23)

これ以外の脆弱性をご存じの方がいらっしゃいましたら、是非、お教え願います。

既知のバグ

脆弱性など

• xss_clean() に脆弱性
  • http://secureappdev.blogspot.com/2011/11/ellislab-xssclean-filter-bypass.html
  • http://seclists.org/bugtraq/2011/Nov/174
  • CodeIgniter 2.1.0 で修正済み
• $this->db->cache_delete_all() すると .htaccess や index.html も削除されるためキャッシュファイルが漏洩する可能性
  • Issue #23: database cache directory ? EllisLab/CodeIgniter ? GitHub
• Active Record での limit() の SQL インジェクションの可能性
  • Issue #36: active record limit function have SQL injection vuln ? EllisLab/CodeIgniter ? GitHub
  • no title
  • CodeIgniter 2.1.0 で修正予定
• CSRF 対策のトークン漏洩の可能性
  • CSRF field is only added when post method is used and action is internal... ? 08a245f ? EllisLab/CodeIgniter ? GitHub
  • no title
  • CodeIgniter 2.1.0 で修正予定
• MySQL/MySQLi ドライバでの SQL インジェクション(SET NAMES している)
  • no title
  • CodeIgniter 2.0.3 で修正済みだが、MySQL ドライバは PHP 5.2.3 以上、かつ、MySQL 5.0.7 以上(mysql_set_charset() 関数が使える環境)が必要
• Form ヘルパーの XSS 脆弱性
  • Issue #228: form_prep security issue when using arrays ? EllisLab/CodeIgniter ? GitHub
  • Log in to your Bitbucket account
  • 【注意喚起】CodeIgniter 1.7.2 Formヘルパーの脆弱性 - A Day in Serenity @ Kenji
• $this->input->ip_address() で IP アドレス偽装の可能性
  • Issue #227: Input library does not set IP correctly ? EllisLab/CodeIgniter ? GitHub
  • Log in to your Bitbucket account

バグ

• バックスラッシュがセッションを破壊するバグ
  • Pull Request #583: Fixes issue #439 some slashes not escaped in session data by blasto333 ? EllisLab/CodeIgniter ? GitHub
  • CodeIgniter 2.1.0 でも残っている
• セッションが消失するバグ
  • Issue #154: Rapid requests during session updates trigger unexpected session destruction ? EllisLab/CodeIgniter ? GitHub
• $this->config->set_item() で設定を変更しても config_item() では変わらない
  • Issue #180: BUG : Config->set_item and config_item() internal use ? EllisLab/CodeIgniter ? GitHub
• URI セグメントに「文字列:数字」があるとパースに失敗する
  • Issue #10: Core/URI.php: Parse_url() fails if a segment contains "foo:digit" ? EllisLab/CodeIgniter ? GitHub
  • no title
• トランザクションのテストモードが機能しない
  • Issue #5: #77 Transaction Test Mode is not working (all drivers) ? EllisLab/CodeIgniter ? GitHub
  • no title
• $this->db->escape_like_str() のワイルドカードのエスケープにバグ
  • Issue #136: $this->db->escape_like_str() wildcard escaping bug ? EllisLab/CodeIgniter ? GitHub
  • kenjis / my-ci / changeset / fe8818247562 — Bitbucket
  • no title
• Date ヘルパーの日付フォーマットのバグ
  • Added unit tests for date helper. ? 5d1e32b ? EllisLab/CodeIgniter ? GitHub
  • ellislab / CodeIgniter Reactor / changeset / 46baa1a4ac9d — Bitbucket
• Core クラスの置き換えが有効にならない
  • Issue #8: Can’t Replace core classes in 2.0.0 ? EllisLab/CodeIgniter ? GitHub
  • no title
  • CodeIgniter 2.1.0 で修正予定

関連

• CodeIgniter 2.0.1 に対するノート(脆弱性とバグ) - A Day in Serenity @ Kenji
• CodeIgniter 1.7.3 に対するノート - A Day in Serenity @ Kenji

ツイートする

Permalink | コメント(0) | トラックバック(1) | 21:44