Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LaravelのCVE-2021-3129の脆弱性について.pdf

noviiro
November 05, 2023
0
90

 LaravelのCVE-2021-3129の脆弱性について.pdf

noviiro

November 05, 2023
Tweet

More Decks by noviiro

See All by noviiro
My GAS Tips
noviiro
1
210
LWWSxGASxSlack
noviiro
0
230
FileMaker Data API
noviiro
0
170
Tried to set up Mastodon instance for myself. ( ja )
noviiro
0
110
Several TIPS for making a single board computer a web server (ja)
noviiro
0
190
PINE64で遊んでみた
noviiro
0
360

Featured

See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
61
5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
126
32k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
222
21k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
What's in a price? How to price your products and services
michaelherold
238
11k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
Documentation Writing (for coders)
carmenintech
61
4k
Visualization
eitanlees
137
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
How STYLIGHT went responsive
nonsquared
92
4.8k
Happy Clients
brianwarren
92
6.4k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k

Transcript

  1. LaravelのCVE-2021-3129の 脆弱性について Gunma.web #51 ‘23 11/04 @noviiro

  2. CVE-2021-3129の脆弱性について • https://nvd.nist.gov/vuln/detail/CVE-2021-3129 • Laravel 8.4.2(Ignition 2.5.1)の古い構成 • APP_DEBUG=trueの状態で有効 •

    上記脆弱性により、第三者にHPの公開ディレクトリにデバッグモードでアクセス され、curlを使ったファイルの設置と実行ができる状態になる。

  3. APP_DEBUG=true について • Laravelでは.envファイルの設定が優先 ◦ /config/app.phpなどでfalseにしていても、そもそもの .envファイルでtrueになっていればそれが 優先される。 再現環境

  4. おさらい • 使用しているフレームワークの脆弱性情報は常にキャッチアップする ◦ JVNやNVDなど ◦ https://nvd.nist.gov/developers/vulnerabilities APIで叩ける。 ◦ VulsやFuture

    Vulsなど、脆弱性スキャナを webサーバーに設置して定期的にスキャンするのも 手。(Vulsに関してはIPAも紹介している)

  5. おさらい 2 • WAFの選定は重要。ゼロデイ攻撃でもふるまい検知等でWAFで防げるように選 定・構築をする(IP直のアクセスも防げる契約を選ぼう)