Fedora Repository アーカイブ抽出におけるパス・トラバーサル

この脆弱性は、認証された攻撃者がFedora Repositoryに悪意のあるアーカイブをアップロードすることで悪用されます。アーカイブ内のファイル構造を操作し、システム上の任意の場所にファイルを展開できます。特に、攻撃者はJSPファイルをWebサーバーの公開ディレクトリに展開し、認証なしでアクセス可能なWebリクエストを通じて実行できる可能性があります。これにより、機密情報の漏洩、システムの乗っ取り、さらにはネットワーク全体への攻撃の足がかりとなる可能性があります。この攻撃手法は、Zip Slip攻撃として知られており、他のアプリケーションやシステムでも同様の脆弱性が確認されています。

Organizations and individuals utilizing older, unmaintained versions of Fedora Repository (0–3.8.1) are at significant risk. This includes those relying on Fedora Repository for managing software packages or repositories, particularly in environments where authentication is not adequately secured or input validation is lacking. Shared hosting environments using vulnerable Fedora Repository instances are also particularly vulnerable.

• linux / server: Monitor repository logs for unusual file extraction patterns or attempts to access unexpected directories. Use lsof or ss to identify any unexpected processes accessing JSP files.

lsof /path/to/repository/jsp_directory

• generic web: Check access logs for GET requests targeting JSP files in unexpected locations.

grep "/jsp_directory/" /var/log/apache2/access.log

• java: Examine the Fedora Repository application code for insecure archive extraction routines. Look for code that doesn't properly validate file paths during extraction.

1. 2015-06-11Patch

   release

2. 2025-01-23Disclosure

   disclosure

1. 予約済み2025-01-09
2. 公開日2025-01-23
3. 更新日2025-02-06
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Fedora Repositoryを修正バージョン6.5.1にアップグレードすることです。アップグレードが困難な場合は、一時的な緩和策として、アップロードされたアーカイブの展開を制限するWebアプリケーションファイアウォール（WAF）ルールを実装することを検討してください。また、ファイルアップロード機能の入力検証を強化し、ファイル名やパスに不正な文字が含まれていないか確認することも有効です。さらに、システムログを監視し、不審なファイル展開やJSPファイルの実行を検出するためのルールを設定することも重要です。アップグレード後、システムを再起動し、脆弱性が修正されていることを確認してください。