CH azonosító
CH-8725Angol cím
Zend Framework Multiple VulnerabilitiesFelfedezés dátuma
2013.03.15.Súlyosság
KözepesÖsszefoglaló
A Zend Framework több sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat, valamint SQL befecskendezéses (SQL injection) támadásokat indíthatnak.
Leírás
- A ZendMvc komponens a lekérdezési paraméterek feldolgozása során keletkező hibáját kihasználva módosítani lehet a feldolgozott routing paramétereket.
- A ZendValidateCsrf komponens a CSRF tokeneket a kriptografikusan gyenge mt_rand() függvényt használja entrópia forrásnak. Ezt kihasználva meg lehet ismerni az mt_rand() kimenetét, amelyet seed recovery támadásban lehet felhasználni.
- A ZendDb komponens platform interfészének “quoteValue()” és “quoteValueList()” metódusainak átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás az érintett metódusokat közvetlenül felhasználja (a ZendDb komponens nem használja ezeket).
A sérülékenységeket a 2.0.8 és 2.1.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: framework.zend.com
Gyártói referencia: framework.zend.com
Gyártói referencia: framework.zend.com
SECUNIA 52622