U radu programskog paketa Joomla, odnosno njegove komponente obSuggest, uočen je sigurnosni nedostatak. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda. Ranjivost se javlja kao posljedica neispravne provjere ulaznih podataka predanih putem parametra "controller" datoteci index.php prije uključivanja datoteka. Spomenuti propust napadači mogu iskoristiti za otkrivanje osjetljivih informacija. Svim se korisnicima savjetuje odgovarajuća nadogradnja na novu, ispravljenu inačicu.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-11-061
Naslov: Otklonjena ranjivost programskog paketa Joomla
Datum: 2011-11-21
OS: Windows, Linux/UNIX
Programski paket: Joomla
Tip sigurnosnog problema: otkrivanje osjetljivih informacija
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa Joomla, odnosno njegove komponente obSuggest, 
uocena je sigurnosna ranjivost. Radi se o CMS (eng. Content Management System) 
sustavu za upravljanje web sadrzajem otvorenog koda, napisanom u jeziku PHP. 

Bitnije od njegovih mogucnosti su:

- izgradnja web stranica i online aplikacija,
- razvijen je s naglaskom na prosirivost i jednostavnost koristenja,
- besplatan je i otvorenog programskog koda, 
- omogucava rukovanje tekstom, slikovnim datotekama, video/audio zapisima, 
  dokumentima i ostalim sadrzajem na web stranici i dr. 

Vise informacija dostupno je na sljedecim web adresama:

http://www.joomla.org/about-joomla.html i

http://foobla.com/faqs/foobla-suggestions-for-joomla.html.

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu komponente obSuggest napadacima omogucuje otkrivanje 
potencijalno osjetljivih informacija.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na novu inacicu 1.8.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani preko parametra "controller" datoteci index.php (kada je opcija) 
"option" postavljena na "com_obsuggest") nisu ispravno provjereni prije ukljucivanja 
datoteka. Napadaci to mogu iskoristiti za ukljucivanje proizvoljnih datoteka iz lokalnih resursa.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je:

v3n0m.

Tekst izvorne preporuke nalazi se na sljedecoj web adresi:

http://foobla.com/news/latest/obsuggest-1.8-security-release.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________