CH azonosító
CH-5687Angol cím
TimThumb Domain Name Security Bypass and Insecure Cache Handling VulnerabilitiesFelfedezés dátuma
2011.10.03.Súlyosság
MagasÖsszefoglaló
A TimThumb olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.
Leírás
- Az alkalmazás nem tárolja megfelelően a tartalmat a gyorsítótár könyvtárban az “src” paraméteren keresztül átadott bemeneti adat feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére és futtatására.
A sérülékenységet az 1.33-ast megelőző verziókban jelentették.
- Az alkalmazás nem ellenőrzi megfelelően az “src” paraméteren keresztül átadott domain neveket. Ez kihasználható az engedélyezett oldalak szűrő megkerülésére egy speciálisan erre a célra elkészített domainnel.
A gyengeséget az 1.34-est megelőző verziókban jelentették.
Megoldás
Frissítsen az 1.34-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45416
Gyártói referencia: code.google.com
Gyártói referencia: code.google.com
Gyártói referencia: code.google.com
Gyártói referencia: code.google.com
Egyéb referencia: markmaunder.com