share facebook facebook twitter menu hatena pocket slack

2019.10.10 THU

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4…

稲田 一樹

WRITTEN BY 稲田 一樹

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

■ルール名

1002751 – Disallowed Resources
 

■ルールの説明

このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。
注:許可されていないリソースタイプと許可されたリソースを入力するための構成オプションが提供されています。
 

■脆弱性

主な脆弱性対象(他にもありますが詳細はリンク参照)

CVE-2010-0425の脆弱性について

「Apache HTTP Server 2.3.6 未満」が対象となります。

【CVE-2010-0425】

https://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001159.html

【CVE-2013-4824】

https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004636.html
 

■ルールにて設定できること。

【Disallowed extensions】
→検知する拡張子を指定できる。
デフォルトでは、以下の通り。

.exe
.dll
.bak
.old
.tmp

【Explicitly Allowed resources: (resources that are allowed even if their extension is in the disallowed extensions set eg. login.dll)】
→上記ブロックする拡張子ではあるが、部分的に許可したい場合、ここで指定できます。
デフォルトでは、特に設定はないです。

例:login.dllについては、本ルールで検知しないようにしたい場合は、本項目に追加することで除外が可能。

【推奨設定の検索対象か否か】

非対応

必要に応じてユーザサイドで手動で適用する必要があります。

【芋的見解】

上記の脆弱性が無ければ不要とも言えますが、

不要なリクエストをApacheなどに到達させたくない場合は適用しても良いと考えます。

元記事はこちら

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

稲田 一樹

稲田 一樹

AWSやlinux初心者向けのブログを更新してます。中の人は、美味しいもの好きなので美味いものあったら教えてください!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。