A.K.I Software - セキュリティ脆弱性情報 - PMailServer / PMailServer2 上記製品付属 CGI における脆弱性情報
脆弱性識別番号 JVN#92720882
公開日 2023 年 9 月 5 日
最終更新日 2023 年 9 月 5 日
■概要
PMailServer / PMailServer2 付属の CGI について下記の脆弱性が存在することが判明しました。
- 製品版付属 Webmail (pmum.exe)のスケジューラにて任意の JavaScript が実行できる問題
- 製品版付属 同報メール (pmc.exe)にて画像ファイル以外をアップロードを行いリモートで実行ファイルが実行できる問題
- 製品版付属 メーリングリスト検索 (pmmls.exe)にて任意のファイルを取得できる問題
- サーバーマネージャー付属の 簡易Webサーバーにて DocumentRoot 外のファイルにアクセスができる問題
- 製品版付属CGI (pmam.exe / pmum.exe / pmc.exe )において入力を行った際に HTMLタグが直接出力される問題(XSS)
■影響のあるバージョン
PMailServer フリー版(pmam.exeのみ)
PMailServer Version 1.91 以前のスタンダード版、プロ版、スタンダード+IMAP4対応版、プロ+IMAP4対応版
PMailServer2 Version 2.51a 以前のスタンダード版、プロ版、スタンダード+IMAP4対応版、プロ+IMAP4対応版、エンタープライズ版
■該当製品の確認方法
それぞれのファイルについては、Windows エクスプローラーよりファイルのプロパティを開き、詳細からファイルバージョンで確認を行います。
pmc.exe 2.5.1.720 を含むこれよりも前のバージョン
pmam.exe 2.5.1.1411 を含むこれよりも前のバージョン
pmmls.exe 2.5.1.561 を含むこれよりも前のバージョン
pmum.exe(Std) 2.5.1.25451 を含むこれよりも前のバージョン
pmum.exe(Pro) 2.5.1.25452 を含むこれよりも前のバージョン
pmum.exe(Std + IMAP4) 2.5.1.25453 を含むこれよりも前のバージョン
pmum.exe(Pro + IMAP4 / Enterprise) 2.5.1.25454 を含むこれよりも前のバージョン
pmman.exe(Std) 2.5.1.12154 を含むこれよりも前のバージョン
pmman.exe(Pro) 2.5.1.12155 を含むこれよりも前のバージョン
pmman.exe(Std + IMAP4) 2.5.1.12156 を含むこれよりも前のバージョン
pmman.exe(Pro + IMAP4) 2.5.1.12157 を含むこれよりも前のバージョン
pmman.exe(Enterprise) 2.5.1.12158 を含むこれよりも前のバージョン
■対策方法
- PMailServer2 を利用している場合は、サイト内で公開を行っている、Version 2.51a 更新を行い該当するファイルの上書きを行って下さい。
- フリー版および旧PMailServer を利用されている場合は、2012年 6月14日に旧PMailServerの開発は終了している為、更新ファイルの提供はございません。
これらのバージョンをご利用の場合は PMailServer2 へのアップグレードを推奨いたします。
■脆弱性の説明および対策
製品版付属 Webmail (pmum.exe)のスケジューラにて任意の JavaScript が実行できる問題
スケジューラーが有効になっている Webmailにログイン後、スケジューラーの詳細を登録する際に、HTMLタグが埋め込める為、任意のHTMLの表示および JavaScript が表示及び実行ができます。
対策として、スケジューラに登録を行う際に HTMLタグ(半角<および>)をエスケープし HTMLタグ及び JavaScript 等の実行をできないように変更しました。
製品版付属 同報メール (pmc.exe)にて画像ファイル以外をアップロードを行いリモートで実行ファイルが実行できる問題
同報メールCGIにログイン後、メールに添付する画像ファイルをアップロードする際に、任意のファイルのアップロードができ、且つアップロードされたファイルが実行ファイルであった場合、Webサーバー経由でアップロードしたファイルの実行が可能です。
対策として、拡張子 .jpg / .jpeg / .gif / .png 以外のファイルはアップロードを禁止とし、またアップロードされたファイルのヘッダーを確認して左記画像フォーマット以外は保存を行わないように変更を行いました。
製品版付属 メーリングリスト検索 (pmmls.exe)にて任意のファイルを取得できる問題
CGI引数(オプション)にて不正なオプションを含む URL を指定した場合、任意のファイルを取得できます。
対策として、不正なオプションをチェックし、メーリングリストで公開されているメールのみを取得できるように修正を行いました。
同時に有効なメーリングリストの指定をできるように変更を行いました。
サーバーマネージャー付属の 簡易Webサーバーにて DocumentRoot 外のファイルにアクセスができる問題
http / https 経由でアクセスを行った場合、不正なパスを含む URL を指定した場合、DocumentRoot(インストールフォルダ以下にある Docroot フォルダ)外へのファイルのアクセス及び取得が可能です。
対策として DocumentRoot 以外へのアクセスができないように修正を行いました。
-
- pmam.exe でログイン画面でドメイン名を入力する際に HTMLタグを含む文字列を入力しログインを行った場合、入力された内容がそのまま出力及び実行される問題
- pmc.exe でログイン後、User-Agent等に HTMLタグを含む文字列を入力しログインを行った場合、入力された内容がそのまま出力及び実行される問題
- pmum.exe で UAC オプションをつけてアクセスした際に、User-Agent等に HTMLタグを含む文字列を入力した場合、入力された内容がそのまま出力及び実行される問題
- pmum.exe のスケジューラで HTMLタグを含む文字列を設定された場合、入力された内容がそのまま出力及び実行される問題
- 上記以外でも類似または可能性のある問題の修正
入力文字列のタグをエスケープするように修正を行いました。
■回避策
PMailServer2 をご利用の場合は Version 2.51a 以降へのバージョンアップを推奨いたします。
もし 2.51a 以降に更新しない場合は
- Webmail でのスケジューラの使用を中止
- pmmls の使用の中止および設置を行わない
- pmc の使用の中止および設置を行わない
- サーバーマネージャーの簡易Webの使用を中止
- pmam.exeの使用を中止
を行って下さい。
- 旧PMailServer には更新ファイルの提供は行われない為、該当CGIの利用を中止、もしくは管理者以外のアクセスを行うことができないように送信元IPの制限などを行ってください。
- なんらかの理由により更新を行わず、また使用の中止ができない場合は、管理者以外のアクセスを行うことができないように送信元IPの制限などを管理者の判断で行ってください。
ただし根本的な解決にはなりませんので、旧PMailServerをご利用の場合は PMailServer2 へのアップグレードを推奨いたします。
■謝辞
株式会社ベリサーブ 清水 脩士 様、株式会社ベリサーブ 中西 駿太 様から問題のご報告をいただき、JPCERT/CC 、情報処理推進機構 IPA にご協力いただきました。
この場を借りて感謝の意を表しします。
■連絡先
脆弱性連絡窓口
https://akisoftware.com/software.html からメールにてお問い合わせください。