Összefoglaló
A Joomla! néhány sérülékenységét és egy biztonsági hiányosságát jelentették, melyek közül néhány ismeretlen hatású, míg másokat kihasználva rosszindulatú támadók brute force (nyers erő) támadásokat folytathatnak le.
Leírás
A Joomla! néhány sérülékenységét és egy biztonsági hiányosságát jelentették, melyek közül néhány ismeretlen hatású, míg másokat kihasználva rosszindulatú támadók brute force (nyers erő) támadásokat folytathatnak le.
- Az alkalmazás a jelszó és token generáláshoz az “mt_rand()” függvényt használja. Mivel ennek kimenete nem eléggé véletlenszerű, kitalálhatóak a generált tokenek vagy jelszavak.
- A JRequest egy bemenet érvényesítési hibája a kihasználható bizonyos karakterek beszúrására a visszaküldött adatba.
- Van egy bemenet érvényesítési hiba a “mailto” komponensben, az elektronikus levelek küldése előtt.
A sérülékenységeket és a biztonsági hiányosságot az 1.5.7-est megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomla.org
SECUNIA 31789
CVE-2008-4102 - NVD CVE-2008-4102
CVE-2008-4103 - NVD CVE-2008-4103
CVE-2008-4105 - NVD CVE-2008-4105