Összefoglaló
A Cumin több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, SQL befecskendezéses (SQL injection) támadásokat indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók bizalmas információkat szerezhetnek, brute force, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat kezdeményezhetnek.
Leírás
- A munkamenet kulcs generálás egy sérülékenységét kihasználva a kulcsok kiszámíthatóak lesznek.
- A weboldalakhoz, export funkcióhoz és a képek megnézéséhez való hozzáférés nem megfelelően van szabályozva, amit kihasználva bizalmas adatokat lehet szerezni.
- Bizonyos bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az Agent változón keresztül átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL parancs befecskendezésével.
- A képek lekérésének kezelésében lévő hibát kihasználva out-of-memory állapotot lehet előidézni egy túlságosan nagy kép lekérésével.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva parancsokat lehet futtatni, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.
- Egy sérülékenységet jelentettek a munka attribútumok változásával kapcsolatosan, amelyről bővebb információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-7609
Megoldás
A javítások elérhetők a forráskód tárolóból.
Támadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.fedorahosted.org
Gyártói referencia: lists.fedorahosted.org
Gyártói referencia: lists.fedorahosted.org
Gyártói referencia: lists.fedorahosted.org
Gyártói referencia: lists.fedorahosted.org
Gyártói referencia: lists.fedorahosted.org
Gyártói referencia: lists.fedorahosted.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
SECUNIA 50660
CVE-2012-2680 - NVD CVE-2012-2680
CVE-2012-2681 - NVD CVE-2012-2681
CVE-2012-2683 - NVD CVE-2012-2683
CVE-2012-2684 - NVD CVE-2012-2684
CVE-2012-2685 - NVD CVE-2012-2685
CVE-2012-2734 - NVD CVE-2012-2734
CVE-2012-2735 - NVD CVE-2012-2735
CVE-2012-3459 - NVD CVE-2012-3459