Összefoglaló
A TWiki sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenység az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a “%MAKETEXT{}%” makrót, ami kihasználható például túlzott memóriafelhasználás előidézésére, egy nagyon nagy értéket átadva a makrónak.
A sérülékenység a következő verziókat érinti:
– TWiki-5.1.0 – TWiki-5.1.2 (TWikiRelease05x01x00 – TWikiRelease05x01x02)
– TWiki-5.0.x (TWikiRelease05x00x00 – TWikiRelease05x00x02)
– TWiki-4.3.x (TWikiRelease04x03x00 – TWikiRelease04x03x02)
– TWiki-4.2.x (TWikiRelease04x02x00 – TWikiRelease04x02x04)
– TWiki-4.1.x (TWikiRelease04x01x00 – TWikiRelease04x01x02)
– TWiki-4.0.x (TWikiRelease04x00x00 – TWikiRelease04x00x05)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: twiki.org
CVE-2012-6329 - NVD CVE-2012-6329
CVE-2012-6330 - NVD CVE-2012-6330
SECUNIA 51548