この広告は、90日以上更新していないブログに表示しています。

2011-04-11

CodeIgniter 2.0.1 に対するノート(脆弱性とバグ)

CodeIgniter

(2011/09/09) CodeIgniter 2.0.3 がリリースされたため、このノートは今後更新しません。今後は、CodeIgniter 2.0.3 に対するノート(脆弱性とバグ) を参照願います。

(最終更新 2011/09/01)

これ以外の脆弱性をご存じの方がいらっしゃいましたら、是非、お教え願います。

既知のバグ

脆弱性など

• $this->db->cache_delete_all() すると .htaccess や index.html も削除されるためキャッシュファイルが漏洩する可能性
  • database cache directory · Issue #23 · bcit-ci/CodeIgniter · GitHub
• Active Record での limit() の SQL インジェクションの可能性
  • active record limit function have SQL injection vuln · Issue #36 · bcit-ci/CodeIgniter · GitHub
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/341/active-record-limit-function-have-sql
  • CodeIgniter 2.1.0 で修正予定
• CSRF 対策のトークン漏洩の可能性
  • CSRF field is only added when post method is used and action is inter… · bcit-ci/CodeIgniter@08a245f · GitHub
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/165/possible-security-vulnerability-csrf-token
  • CodeIgniter 2.1.0 で修正予定
• MySQL/MySQLi ドライバでの SQL インジェクション(SET NAMES している)
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/230/mysql-and-mysqli-drivers-vulnerable-to-sql
  • CodeIgniter 2.0.3 で修正済みだが、MySQL ドライバは PHP 5.2.3 以上、かつ、MySQL 5.0.7 以上(mysql_set_charset() 関数が使える環境)が必要
• XSS フィルタの脆弱性
  • http://blog.astrumfutura.com/2011/05/codeigniter-2-0-2-cross-site-scripting-xss-fixes-and-recommendations/
  • http://codeigniter.com/news/codeigniter_2.0.2_released/
  • CodeIgniter 2.0.2 で修正済み
• Form ヘルパーの XSS 脆弱性
  • form_prep security issue when using arrays · Issue #228 · bcit-ci/CodeIgniter · GitHub
  • https://bitbucket.org/ellislab/codeigniter/issue/365/form_prep-security-issue-when-using-arrays
  • 【注意喚起】CodeIgniter 1.7.2 Formヘルパーの脆弱性 - A Day in Serenity @ kenjis
• $this->input->ip_address() で IP アドレス偽装の可能性
  • Input library does not set IP correctly · Issue #227 · bcit-ci/CodeIgniter · GitHub
  • https://bitbucket.org/ellislab/codeigniter/issue/302/input-library-does-not-set-ip-correctly

バグ

• $this->config->set_item() で設定を変更しても config_item() では変わらない
  • BUG : Config->set_item and config_item() internal use · Issue #180 · bcit-ci/CodeIgniter · GitHub
• URI セグメントに「文字列:数字」があるとパースに失敗する
  • Core/URI.php: Parse_url() fails if a segment contains "foo:digit" · Issue #10 · bcit-ci/CodeIgniter · GitHub
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/132/core-uriphp-parse_url-fails-if-a-segment
• トランザクションのテストモードが機能しない
  • #77 Transaction Test Mode is not working (all drivers) · Issue #5 · bcit-ci/CodeIgniter · GitHub
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/33/77-transaction-test-mode-is-not-working
• $this->db->escape_like_str() のワイルドカードのエスケープにバグ
  • $this->db->escape_like_str() wildcard escaping bug · Issue #136 · bcit-ci/CodeIgniter · GitHub
  • kenjis / my-ci / commit / fe8818247562 — Bitbucket
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/388/this-db-escape_like_str-bug
• ファイルヘルパーの get_mime_by_extension() にバグ
  • requireとrequire_onceの違い + CodeIgniter 2.0.1のバグ – FLAMA技術Blog
  • CodeIgniter 2.0.2 で修正済み
• Form バリデーションで Unable to access an error message corresponding to your field name. というエラーが出る
  • https://bitbucket.org/ellislab/codeigniter-reactor/changeset/2ea3692e5cb4
  • CodeIgniter 2.0.2 で修正済み
• Date ヘルパーの日付フォーマットのバグ
  • Added unit tests for date helper. · bcit-ci/CodeIgniter@5d1e32b · GitHub
  • https://bitbucket.org/ellislab/codeigniter-reactor/changeset/46baa1a4ac9d
• Windows サーバで textarea の改行が二重になる
  • https://bitbucket.org/ellislab/codeigniter/issue/332/newlines-in-textareas-are-duplicated
  • CodeIgniter 2.0.2 で修正済み
• Core クラスの置き換えが有効にならない
  • Can't Replace core classes in 2.0.0 · Issue #8 · bcit-ci/CodeIgniter · GitHub
  • https://bitbucket.org/ellislab/codeigniter-reactor/issue/56/cannot-replace-core-classes-in-200
  • CodeIgniter 2.1.0 で修正予定

関連

• CodeIgniter 1.7.3 に対するノート - A Day in Serenity @ kenjis
• CodeIgniter 2.0.1 のリリース - A Day in Serenity @ kenjis