Confluence セキュリティ勧告 - 2008-01-24

Confluence のセキュリティの概要とアドバイザリ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

In this advisory:

ダッシュボード アクションでの XSS 脆弱性

重大度

Atlassian rates this vulnerability as high, according to the scale published in Confluence Security. The scale allows us to rank a vulnerability as critical, high, moderate or low.

Risk Assessment

公共の環境内の Confluence インスタンスに影響する可能性のあるセキュリティ上の欠陥を、特定して修正しました。この欠陥は Confluence アクションの XSS (Cross-site Scripting) の脆弱性であり、悪意のあるユーザー (ハッカー) が独自の JavaScript を Confluence ページに埋め込める可能性があります。

  • ハッカーは、この欠陥を利用して他のユーザーのセッション cookie やその他の資格情報を盗み、その資格情報を攻撃者自身の Web サーバーに送り返す可能性があります。
  • The hacker's text and script might be displayed to other people viewing the Confluence page. This is potentially damaging to your company's reputation.

以下で説明する脆弱性を修正するには、以下のいずれかのステップを実行することをお勧めします。

  • Confluence 2.7.1 にアップグレードします。
  • Jira サイトから Confluence 2.6.2 または Confluence 2.7.0 用のパッチをダウンロードしてインストールします (課題「CONF-10289」参照)。

You can read more about XSS attacks at cgisecurity, CERT and other places on the web.

Risk Mitigation

If you judge it necessary, you can disable public access (e.g. anonymous access and public signon) to your wiki until you have applied the necessary patch or upgrade. For even tighter control, you could restrict access to trusted groups only.

Vulnerability

ハッカーは、独自の JavaScript を次の Confluence アクションに注入できます。


http://confluence-location/dashboard.action?spacesSelectedTab

上記の Confluence アクションは、ユーザーのダッシュボードにリストされるスペースを決定するために使用されます。たとえば、次の URL はチーム スペースのリストのみをリクエストします。


http://confluence-location/dashboard.action?spacesSelectedTab=team

このアクションは、ユーザーが [チーム] タブなど、ダッシュボードの [スペース] タブの 1 つを選択した際に呼び出されます。また、ブラウザーのアドレス バーに URL を入力するだけでも呼び出せます。

修正

これらの問題は Confluence 2.7.1 で修正されていますダウンロード センターからダウンロードできる「リリース ノート」をご参照ください。

Confluence 2.6.2 および Confluence 2.7.0 用のパッチが利用可能です。詳細については「CONF-10289」をご参照ください。

この問題を Atlassian に報告くださった Mary Johnson 様に感謝いたします。当社では脆弱性の報告を完全にサポートしており、問題の特定と解決に対する彼女の協力に感謝しています。

Please let us know what you think of the format of this security advisory and the information we have provided.

最終更新日 2008 年 9 月 29 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.