【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

■ルール名

1002751 – Disallowed Resources
　

■ルールの説明

このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。
注：許可されていないリソースタイプと許可されたリソースを入力するための構成オプションが提供されています。
　

■脆弱性

主な脆弱性対象(他にもありますが詳細はリンク参照)

CVE-2010-0425の脆弱性について

「Apache HTTP Server 2.3.6 未満」が対象となります。

【CVE-2010-0425】

https://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001159.html

【CVE-2013-4824】

https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004636.html
　

■ルールにて設定できること。

【Disallowed extensions】
→検知する拡張子を指定できる。
デフォルトでは、以下の通り。

.exe
.dll
.bak
.old
.tmp

【Explicitly Allowed resources: (resources that are allowed even if their extension is in the disallowed extensions set eg. login.dll)】
→上記ブロックする拡張子ではあるが、部分的に許可したい場合、ここで指定できます。
デフォルトでは、特に設定はないです。

例：login.dllについては、本ルールで検知しないようにしたい場合は、本項目に追加することで除外が可能。

【推奨設定の検索対象か否か】

非対応

必要に応じてユーザサイドで手動で適用する必要があります。

【芋的見解】

上記の脆弱性が無ければ不要とも言えますが、

不要なリクエストをApacheなどに到達させたくない場合は適用しても良いと考えます。

元記事はこちら

「【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】」