U radu programskog paketa Horde IMP uočena su dva propusta Radi se o web aplikaciji za pristup elektroničkoj pošti putem POP3 ili IMAP protokola, pisanoj u programskog jeziku PHP. Spomenute ranjivosti posljedica su neispravne provjere ulaznih podataka, a napadačima omogućuju izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima savjetuje nadogradnja na ispravljenu inačicu.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-01-005
Naslov: Uocene dvije ranjivosti programskog paketa Horde IMP
Datum: 2012-01-24
OS: Windows, Linux, BSD,
Programski paket: Horde IMP
Tip sigurnosnog problema: XSS napad, pokretanje proizvoljnog HTML i skriptnog koda
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
Prilikom upotrebe programskog pakata Horede IMP uocena su dva sigurnosna nedostatka.
Horde IMP (eng.Internet Messaging Program) je aplikacija za pristup elektronickoj
posti putem POP3 ili IMAP protokola, a napisan je u programskom jeziku PHP.
Vise informacija o spomenutom paketu dostupno je na sljedecoj web adresi:
http://www.horde.org/apps/imp
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Propusti uoceni u radu paketa Horde IMP napadacima omogucuju izvodjenje XSS (eng. cross-site scripting) napada te umetanje odredjenih skripti.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Svim se korisnicima preporuca nadogradnja na novu inacicu 5.0.18.
-------------------------------------------------------------------------------
[4] Analiza
* Prva od uocenih ranjivosti javlja se kao posljedica neispravne provjere ulaznih podataka
prije vracanja korisniku. Radi se o podacima predanih putem parametara 'composeCache', 'rtemode',
'filename_*' i 'formname'. Napadaci ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML
ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.
* Posljednja nepravilnost posljedica je neispravne provjere odredjenih ulaza putem IMAP (eng.
Internet message access protocol) postanskog sanducica. Napadaci to mogu iskoristiti za
umetanje proizvoljnog HTML ili skriptnog koda na korisnikovom pregledniku u kontekstu
posebno oblikovane web stranice kada korisnik pregledava zlonamjerne podatke.
Ranjivosti su potvrdjene u inacicama prije inacice 5.0.18.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustima otkrio je:
proizvodjac.
Tekst izvorne preporuke nalazi se na sljedecim adresama:
http://www.horde.org/apps/imp/docs/RELEASE_NOTES i
http://www.horde.org/apps/imp/docs/CHANGES.
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke