Összefoglaló
A Red Hat High Performance Computing (HPC) Solution több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, SQL és script befecskendezéses, támadók pedig cross-site scripting (XSS) és SQL befecskendezéses támadást indíthatnak.
Leírás
A sérülékenységeket a Cacti hibái okozzák.
- A templates_export.php-ban lévő “export_item_id”-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges SQL kódot lehet befecskendezni. A hiba sikeres kihasználásához szükésges, hogy a támadónak joga legyen sablonokat exportálni.
- A graph_settings.php-ban lévő “page_refresh”, “default_dual_pane_width”, “title_size”, “legend_size”, “axis_size” és “unit_size” változóknak átadott értékek nincsenek megfelelően megtiszítva, mielőtt a felhasználónál megjelenítésre kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. A hiba sikeres kihasználásához szükséges a grafikon beállítások módosításának jogosultsága.
- A graph_view.php-ban lévő “date1” változónak átadott értékek (ha az “action” értéke “tree”, a “tree_id” értéke “1”, a “leaf_id” értéke “7” és a “select_first” értéke “true”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A hostname-nek megadott paraméter új eszköz hozzáadása vagy meglévő szerkesztésekor, valamint a függőleges címkének megadott érték egy grafikon hozzáadásakor vagy szerkesztésekor, nincs megfelelően ellenőrizve használat előtt, ezért tetszőleges shell parancsot lehet futtatni. A hiba sikeres kihasználásához hozzáférés szükséges a grafikon sablonokhoz vagy az eszköz szekcióhoz.
- A graph.php-ben lévő “rra_id” változónak átadott értékek (ha az “action” értéke “zoom”, a “local_graph_id” be van állítva, és az “rra_id” süti be van állítva) nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülnek. Ezt kihasználva tetszőleges SQL parancsot lehet végrehajtani. A hiba sikeres kihasználásához a grafikonok megtekintéséhez való jogosultság szükésges.
- Bizonyos bemenő értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A graph.php-ben lévő “graph_start” és “graph_end” változóknak átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A utilities.php-ban lévő “filter” változónak átadott értékek (ha a “refresh” be van állítva és az “action” értéke “view_logfile”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Különböző változóknak átadott értékek a cdef.php, data_templates.php, data_input.php, data_queries.php, data_sources.php, graph_templates.php, graph_templates_inputs.php, graph_templates_items.php, gprint_presets.php, graphs.php, graph_view.php, graphs_new.php, host_templates.php, host.php, lib/html.php, lib/html_form.php, lib/html_form_template.php, lib/functions.php, lib/html_tree.php, lib/rrd.php, rra.php, tree.php és user_admin.php-ban nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. A hibák sikeres kihasználása többféle jogosultság megléte mellett lehetséges csak.
A sérülékenységeket az 5.5 előtti kiadásokban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
SECUNIA 37481
SECUNIA 39568
SECUNIA 39570
SECUNIA 41041
CVE-2009-4032 - NVD CVE-2009-4032
CVE-2010-1431 - NVD CVE-2010-1431
CVE-2010-1644 - NVD CVE-2010-1644
CVE-2010-1645 - NVD CVE-2010-1645
CVE-2010-2092 - NVD CVE-2010-2092
CVE-2010-2544 - NVD CVE-2010-2544
CVE-2010-2545 - NVD CVE-2010-2545