Prilikom upotrebe programskog paketa Smarty uočena je sigurnosna ranjivost. Riječ je o sustavu koji se koristi za izradu HTML predložaka, a napisan je u PHP programskom jeziku. Do nedostatka dolazi zbog nepravilne provjere ulaznih podataka u funkciji "smarty_function_html_options_optoutput()" prije vraćanja korisniku. Napadači to mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice. Svim se korisnicima preporuča nadogradnja.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-05-029
Naslov: Propust programskog paketa Smarty
Datum: 2012-05-22
OS: Windows, Mac OS, Solaris, Linux, BSD 
Programski paket: Smarty
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom u potrebe programskog paketa Smarty uocen je sigurnosni propust.

Smarty je sustav koji se koristi za izradu HTML predložaka, a napisan je u PHP programskom jeziku. 

Bitnije od njegovih znacajki su:
- vrlo je brz i jednostavan za koristenje,
- sadrzi sintaksu koja je jednostavna za razumijevanje,
- ne zahtijeva znanje jezika PHP,
- otvorenog je programskog koda i dr.

Vise informacija dostupno je na sljedecoj web adresi:

http://www.smarty.net/about_smarty

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa Smarty napadacima omogucuje izvodjenje XSS (eng. cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca pregled SVN direktorija.

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani putem funkcije "smarty_function_html_options_optoutput()" u datoteci distribution/libs/plugins/function.html_options.php nisu ispravno 
provjereni prije vracanja korisniku. To se moze iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane stranice.

Ranjivost je potvrdjena u inacici 3.1.8. Ostale inacice takodjer mogu sadrzavati istu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:

ikehiroki.

Tekstovi izvorne preporuke nalaze se na sljedecim adresama:

http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt

http://code.google.com/p/smarty-php/issues/detail?id=98&can=1

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________