Chinachuに相対パストラバーサル脆弱性。早急なアップデートとPWの変更を。
本ページはアフィリエイトプログラムによる収益を得ています。
Chinachu-WUI サーバーにおいて、遠隔の第三者はこの脆弱性を不正に利用することで
ユーザーの意図しないサーバー上のファイルを取得することができる可能性があります。
たとえば config.json が取得された場合、 Chinachu-WUI の管理パスワードが流出します。この脆弱性は Basic 認証を回避することができます。
早急な対策が要求されています。
直ちに以下の対策を取る必要があります。
Chinachu (beta) を最新版にアップデートします
パスワードを変更するか、TLS クライアント証明書認証を設定します
Chinachu 実行ユーザーの読み取り権限の範囲内にある秘密鍵等を再生成します
Rootで動かしていない限り
ChinachuのID/パスワードが取得されChinachuのデータが改ざんされる恐れがある模様
関連記事:
Chinachu/Mirakurun環境でのBSジャパンのチャンネル変更メモ- Mirakurun+TVTestでリアルタイム視聴環境を作成する。
- CentOS7にMirakurun+Chinachu γ を導入してみた。
- CentOSへの録画環境 chinachu インストールメモ その2
- CentOSへの録画環境 chinachu インストールメモ
- RouteRの充電対応OTG対応HUB「RUH-OTGU4+C」をX98で試す。
- monacoinが価格上昇とともに Diffが急上昇。GPUでの発掘は困難に #monacoin
- ソフトバンクのデータ通信専用3GBプラン、3カ月基本料無料特典が終了するので駆け込んでみる。
