事例:CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性について
Tempfile、TmpdirでのPath traversal
CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性について
問題
Tempfile.openやTempfile.createの引数のbasenameに../を含めるとDirectory Traversalが可能だった
Dir.mktmpdirにも影響
basenameに配列を渡した場合はプレフィックス、サフィックスでの指定となるがプレフィックスでのみTraversal可能
サフィックスの場合、プレフィックスがついている分存在しないパスを経由しようとするため
レポート
https://hackerone.com/reports/302298
修正コミット
https://github.com/ruby/ruby/commit/10b96900b90914b0cc1dba36f9736c038db2859d
記事
https://www.hsbt.org/diary/20180329.html
https://inside.pixiv.blog/usa/3841
関連
事例:CVE-2021-28966: Windows 版 Tempfile 内のパストラバーサルについて
#事例
#CVE