U radu programskog paketa Joomla, odnosno u njegovom modulu Easy Flash Uploader, uočen je sigurnosni nedostatak. Riječ je o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog koda. Navedeni propust posljedica je neodgovarajućeg rada skripte plugins/content/efup_files/helper.php, a napadaci ga mogu iskoristiti za izvođenje proizvoljnog PHP koda. Svim se korisnicima preporuča nadogradnja na novu, ispravljenu, inačicu.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-06-034
Naslov: Otklonjena ranjivost programskog paketa Joomla
Datum: 2012-06-21
OS: Windows, Linux/Unix
Programski paket: Joomla
Tip sigurnosnog problema: pokretanje proizvoljnog PHP koda
Rizik: Velik
_______________________________________________________________________________
[1] Uvod
Prilikom upotrebe programskog paketa Joomla, odnosno u njegovom dodatku Easy Flash Uploader, uocen je sigurnosni propust.
Joomla je CMS (eng. Content Management System) sustav za upravljanje web sadrzajem otvorenog koda, napisanom u jeziku PHP. Easy Flash Uploader je alat koji omogucuje jednostavno dodavanje slika, dokumenta i dr.
Bitnije od njegovih mogucnosti su:
- izgradnja web stranica i online aplikacija,
- razvijen je s naglaskom na prosirivost i jednostavnost koristenja,
- besplatan je i otvorenog programskog koda,
- omogucava rukovanje tekstom, slikovnim datotekama, video/audio zapisima, dokumentima i ostalim sadrzajem na web stranici i dr.
Vise informacija dostupno je na sljedecim web adresama:
Joomla:
http://www.joomla.org/about-joomla.html i
Easy Flash Uploader:
http://www.easyflashuploader.com/en/
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Ranjivosti uocene u radu programskog paketa Joomla napadacima omogucuju izvrsavanje proizvoljnog PHP koda.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Svim se korisnicima preporuca nadogradnja na inacicu 2.1.
-------------------------------------------------------------------------------
[4] Analiza
Spomenuta ranjivost je uocena u radu skripte plugins/content/efup_files/helper.php, a omogucuje postavljanje datoteka proizvoljnih ekstenzija u mapu unutar webroot direktorija. Zlonamjernim napadacima to omogucuje izvodjenje proizvoljnog PHP koda i to umetanjem zlonamjerne PHP skripte.
Ranjivosti su potvrdjene u inacici 2.0, no postoji mogucnost da i starije inacice sadrze istu ranjivost.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustima otkrio je:
Sammy Forgit, OpenSysCom.
Tekstovi izvorne preporuke nalaze se na sljedecim adresama:
Easy Flash Uploader:
https://www.valorapps.com/12-notices/27-easy-flash-uploader-version-2-1-is-released.html
OpenSysCom:
http://www.opensyscom.fr/Actualites/joomla-plugins-easy-flash-uploader-arbitrary-file-upload-vulnerability.html
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke