Confluence セキュリティ勧告 - 2009-12-08

Confluence のセキュリティの概要とアドバイザリ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

In this advisory:

さまざまな Confluence アクションとマクロの XSS 脆弱性

重大度

Atlassian rates these vulnerabilities as high, according to the scale published in Severity Levels for Security Issues. The scale allows us to rank a vulnerability as critical, high, moderate or low.

Risk Assessment

公共の環境内の Confluence インスタンスに影響する可能性のあるセキュリティ上の数多くの脆弱性を、特定して修正しました。これらの欠陥は Cross-site Scripting (XSS) の脆弱性であり、パーソナル スペースでページまたはブログ投稿を作成する、indexbrowser.jsp フォームを使用する、 ギャラリー マクロを使用する際に発生する可能性があります。

  • 攻撃者は、この脆弱性を利用して他のユーザーのセッション クッキーやその他の資格情報を盗み、その資格情報を攻撃者自身の Web サーバーに送り返す可能性があります。
  • 攻撃者のテキストとスクリプトが、Confluence ページを表示している他のユーザーに表示される可能性があります。これにより、貴社の評判が損なわれる可能性があります。

You can read more about XSS attacks at cgisecurity, CERT and other places on the web.

Risk Mitigation

これらの脆弱性を解決するため、Confluence インストールをパッチ適用またはアップグレードすることをお勧めします。以下の「修正」セクションをご参照ください。

あるいは、すぐにアップグレードする立場にないが必要だと判断した場合は、必要なパッチまたはアップグレードを適用するまでは、wiki へのパブリック アクセス (匿名アクセスパブリック サインアップなど) を無効にする必要があると判断できます。さらに厳しく制御するために、信頼されたグループへのアクセスを制限できます。

Vulnerability

攻撃者は、以下の表に示す Confluence アクションに独自の JavaScript を注入できます。各アクションは、ユーザーが Confluence で特定の機能 (リンクやボタンのクリックなど) を実行したときに呼び出されます。アクションは、ブラウザーのアドレス バーに URL を入力するだけでも呼び出せます。不正な JavaScript は、ユーザーが URL を呼び出すときに実行されます。

For more details please refer to the related JIRA issue, also shown in the table below.

Confluence アクション

影響する Confluence バージョン

可用性を修正

More Details

パーソナル スペースにおけるページまたはブログ投稿の作成

2.10 – 3.0.2

3.0.0 ~ 3.1 (これらを含む)

CONF-17031

indexbrowser.jsp フォームの使用

3.0.2 以前のすべてのバージョン

3.0.0 ~ 3.1 (これらを含む)

CONF-17165

ギャラリー マクロ

2.9 – 3.0.2

3.0.0 ~ 3.1 (これらを含む)

CONF-17361

ページ ツリー マクロとページ ツリー検索マクロ

2.9 – 3.0.2

2.8 ~ 3.1 (これらを含む)

CONF-17967

ユーザー プロファイル領域の [最新ステータス] タブ

3.0.0 ~ 3.0.2

3.0.0 ~ 3.1 (これらを含む)

CONF-17933

修正

これらの問題は、ダウンロード センターからダウンロードできる Confluence 3.1 で修正されました (リリース ノート参照)。

Confluence 3.1. にアップグレードしない場合は、Confluence プラグイン リポジトリを介してこれらのマクロのプラグインを、脆弱性セクション (上記) に記載されている Jira 課題に示されているバージョンにアップグレードすることで、既存のインストールにパッチを適用できます。

最終更新日 2014 年 8 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.