製品・ソフトウェアに関する情報

JVN脆弱性詳細

GeoIP の libGeoIP/GeoIPUpdate.c におけるディレクトリトラバーサルの脆弱性

Title	GeoIP の libGeoIP/GeoIPUpdate.c におけるディレクトリトラバーサルの脆弱性
Summary	GeoIP の libGeoIP/GeoIPUpdate.c の GeoIP_update_database_general 関数には、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	リモートの悪意のあるアップデートサーバにより、.. (ドットドット) を含むデータベースファイル名を介して、任意のファイルを上書きされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 9, 2007, midnight
Registration Date	June 26, 2012, 3:45 p.m.
Last Update	June 26, 2012, 3:45 p.m.

Affected System

geoip

geoip 1.4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0159	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0159
National Vulnerability Database (NVD)
2	CVE-2007-0159	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0159

ベンダー情報

No	Name	URL
geoip
1	Top Page	http://www.maxmind.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0159

Summary	Directory traversal vulnerability in the GeoIP_update_database_general function in libGeoIP/GeoIPUpdate.c in GeoIP 1.4.0 allows remote malicious update servers (possibly only update.maxmind.com) to overwrite arbitrary files via a .. (dot dot) in the database filename, which is returned by a request to app/update_getfilename.
Summary	Vulnerabilidad de escalado de directorio en la función GeoIP_update_database_general en libGeoIP/GeoIPUpdate.c del GeoIP 1.4.0 permite a servidores de actualización remotos maliciosos (posiblemente sólo update.maxmind.com) sobrescribir ficheros de su elección mediante la inserción de .. (punto punto) en el nombre de fichero de la Base de Datos, que es recuperado mediante una petición a app/update_getfilename.
Publication Date	Jan. 10, 2007, 9:28 a.m.
Registration Date	Jan. 29, 2021, 2:04 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:geoip:geoip:1.4.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://arctic.org/~dean/patches/GeoIP-1.4.0-update-vulnerability.patch	cve@mitre.org
2	http://osvdb.org/31618	cve@mitre.org
3	http://secunia.com/advisories/23880	cve@mitre.org
4	http://secunia.com/advisories/23906	cve@mitre.org
5	http://www.mandriva.com/security/advisories?name=MDKSA-2007:004	cve@mitre.org
6	http://www.securityfocus.com/bid/21959	cve@mitre.org
7	http://www.ubuntu.com/usn/usn-412-1	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/0117	cve@mitre.org
9	http://www.vupen.com/english/advisories/2007/0118	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/31383	cve@mitre.org
11	http://arctic.org/~dean/patches/GeoIP-1.4.0-update-vulnerability.patch	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/31618	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/23880	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/23906	af854a3a-2127-422b-91ae-364da2661108
15	http://www.mandriva.com/security/advisories?name=MDKSA-2007:004	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/21959	af854a3a-2127-422b-91ae-364da2661108
17	http://www.ubuntu.com/usn/usn-412-1	af854a3a-2127-422b-91ae-364da2661108
18	http://www.vupen.com/english/advisories/2007/0117	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2007/0118	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/31383	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List