Kreirano Srijeda, 08 Kolovoz 2012

Dvije ranjivosti programskog paketa Mahara

U radu programskog paketa Mahara uočene su nove sigurnosne ranjivosti. Spomenute nepravilnosti posljedica su nedovoljne provjere ulaznih podataka predanih putem htdocs/admin/users/changeuser.php i "Insert/Edit Image". Zlonamjerni napadači ih mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-08-041
Naslov: Dvije ranjivosti programskog paketa Mahara
Datum: 2012-08-08
OS: Windows, Mac OS, Linux
Programski paket: Mahara
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa Mahara uocena su dva sigurnosna nedostatka.

Radi se o programu za izradu elektronickih portfolija, blogova, zivotopisa i 
drustvenih mreza.

Vise informacija dostupno je na sljedecoj web adresi:

https://mahara.org/about

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivosti uocene u radu programskog paketa Mahara napadacima omogucuju umetanje odredjenih skripti, odnosno izvodjenje XSS (cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na inacice 1.5.2 ili 1.4.3.

-------------------------------------------------------------------------------

[4]  Analiza

* Ulazni podaci predani putem URL-a datoteci htdocs/admin/users/changeuser.php nisu ispravno provjereni u htdocs/auth/lib.php prije vracanja korisniku. To se moze iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.

* Druga ranjivost posljedica je neispravne provjere ulaznih podataka predanih putem parametra "Insert/Edit Image" u sklopu Edit funkcionalnosti. To se moze iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda, koji se pokrece u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.

Ranjivosti su potvrdjene u inacici 1.5.2. Starije inacice takodjer mogu sadrzavati iste ranjivosti.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrili su:

1) Emanuel Bronshtein.
2) proizvodjac.

Tekstovi izvorne preporuke nalaze se na sljedecim adresama:

Mahara:
https://launchpad.net/mahara/+milestone/1.5.2
https://launchpad.net/mahara/+milestone/1.4.3
https://bugs.launchpad.net/mahara/+bug/1009784
http://gitorious.org/mahara/mahara/commit/27ed05dce355cb03036e437c4ebab9235dd245ab
http://gitorious.org/mahara/mahara/commit/ee09f848601211b7dcc4d797aa2e7cbdad9e80c5

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr