U radu programskog paketa Mahara uočene su nove sigurnosne ranjivosti. Spomenute nepravilnosti posljedica su nedovoljne provjere ulaznih podataka predanih putem htdocs/admin/users/changeuser.php i "Insert/Edit Image". Zlonamjerni napadači ih mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.
Izvorni tekst preporuke
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2012-08-041
Naslov: Dvije ranjivosti programskog paketa Mahara
Datum: 2012-08-08
OS: Windows, Mac OS, Linux
Programski paket: Mahara
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________
[1] Uvod
Prilikom upotrebe programskog paketa Mahara uocena su dva sigurnosna nedostatka.
Radi se o programu za izradu elektronickih portfolija, blogova, zivotopisa i
drustvenih mreza.
Vise informacija dostupno je na sljedecoj web adresi:
https://mahara.org/about
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Ranjivosti uocene u radu programskog paketa Mahara napadacima omogucuju umetanje odredjenih skripti, odnosno izvodjenje XSS (cross-site scripting) napada.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Svim se korisnicima preporuca nadogradnja na inacice 1.5.2 ili 1.4.3.
-------------------------------------------------------------------------------
[4] Analiza
* Ulazni podaci predani putem URL-a datoteci htdocs/admin/users/changeuser.php nisu ispravno provjereni u htdocs/auth/lib.php prije vracanja korisniku. To se moze iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.
* Druga ranjivost posljedica je neispravne provjere ulaznih podataka predanih putem parametra "Insert/Edit Image" u sklopu Edit funkcionalnosti. To se moze iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda, koji se pokrece u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.
Ranjivosti su potvrdjene u inacici 1.5.2. Starije inacice takodjer mogu sadrzavati iste ranjivosti.
-------------------------------------------------------------------------------
[5] Credit
Informacije o propustima otkrili su:
1) Emanuel Bronshtein.
2) proizvodjac.
Tekstovi izvorne preporuke nalaze se na sljedecim adresama:
Mahara:
https://launchpad.net/mahara/+milestone/1.5.2
https://launchpad.net/mahara/+milestone/1.4.3
https://bugs.launchpad.net/mahara/+bug/1009784
http://gitorious.org/mahara/mahara/commit/27ed05dce355cb03036e437c4ebab9235dd245ab
http://gitorious.org/mahara/mahara/commit/ee09f848601211b7dcc4d797aa2e7cbdad9e80c5
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke