Detalji

Sigurnosni nedostatak pronađen je kod programskog paketa OpenVAS. OpenVAS je skup slobodno raspoloživih programskih alata namijenjenih automatskom otkrivanju ranjivosti računalnih sustava i mreža. Uočeni propust uzrokovan je pogreškom u modulu OpenVAS MAnager, točnije nepravilnom provjerom ulaznih podataka u funkciji "email()" kod datoteke "manage_sql.c". Napadač ju može iskoristiti za umetanje i pokretanje shell naredbi, podmetanjem posebno oblikovanih zahtjeva poslanih preko web aplikacije "Greenbone Security Assistant". Svim se korisnicima preporuča primjena dostupne nadogradnje.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-01-007
Naslov: Novi sigurnosni problem u programskom paketu OpenVAS 
Datum: 2011-02-01
OS: Windows, MacOSX, GNU/Linux
Programski paket: OpenVAS Manager
Tip sigurnosnog problema: pokretanje proizvoljnih shell naredbi 
Rizik: Nizak
_______________________________________________________________________________

[1]  Uvod

OpenVAS (eng. Open Vulnerability Assesment System) je skup slobodno raspolozivih programskih alata namijenjenih automatskom otkrivanju ranjivosti racunalnih sustava i mreža. Jezgru ove aplikacije èini posluziteljska komponenta koja se koristi za izvrsavanje tzv. NVT (eng. Network Vulnerability Test) skripti, odnosno testova za detekciju sigurnosnih problema na udaljenim racunalima. U sustav je ukljuèeno graficko korisnicko suèelje, kao i niz drugih slobodno raspoloživih alata.

Detaljniji opis moguce je pronaci na web stranici proizvoda:

http://www.openvas.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

U radu programskog paketa OpenVAS otkrivena je sigurnosna ranjivost koju napadaci mogu zlouporabiti za pokretanje proizvoljnih naredbi jezgre.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima, u svrhu zastite od napada, preporuca nadogradnja na inacicu 1.0.4.

-------------------------------------------------------------------------------

[4]  Analiza

Sigurnosna ranjivost pronadena je kod programskog modula OpenVAS Manager, a prouzrocena je nepravilnom provjerom podataka u funkciji "email()" datoteke "manage_sql.c". Nedostatak se ocituje prilikom obrade OMP zahtjeva, a moze biti iskoristen za umetanje i pokretanje shell naredbi. Uspjesna zlouporaba ukljucuje podmetanje posebno oblikovanih zahtjeva poslanih preko web aplikacije "Greenbone Security Assistant". 

Ranjivost je potvrdjena u inacici 1.0.3 i ranijim inacicama.

-------------------------------------------------------------------------------

[5]  Credit

Detalje o pronadjenom propustu otkrili su:

Ronald Kingma and Alexander van Eee, ISSX.

Tekst izvorne preporuke dostupan je na web stranici:

http://www.openvas.org/OVSA20110118.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh