Összefoglaló
Az ownCloud több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
- Az apps/files_versions/js/versions.js és az apps/files/js/filelist.js részére a “filename”, valamint a 3rdparty/fullcalendar/js/fullcalendar.js részére az “event title” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység a 4.5.0, illetve a 4.0.9 előtti verziókat érinti. - Az apps/user_webdavauth/settings.php részére átadott nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A lib/migrate.php script nem megfelelően ellenőrzi a feltöltött fájlokat, és ez kihasználható tetszőleges PHP kód futtatására egy ZIP fájlban lévő káros mount.php fájl feltöltésével.
A 2. és 3. sérülékenységet a 4.5.2 előtti verziókban jelentették. - A lib/filesystem.php script nem megfelelően ellenőrzi a feltöltött fájlokat, és ez kihasználható tetszőleges PHP kód futtatására egy speciálisan formázott fájlnévvel rendelkező káros PHP fájl feltöltésével.
A sérülékenység a 4.5.2 és 4.0.9 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
SECUNIA 51357