CH azonosító
CH-4613Angol cím
Doctrine DBAL "modifyLimitQuery" SQL Injection VulnerabilityFelfedezés dátuma
2011.03.28.Súlyosság
KözepesÉrintett rendszerek
Database Abstraction Layer (DBAL)Doctrine Project
Object Relational Mapper (ORM)
Érintett verziók
Doctrine Database Abstraction Layer (DBAL) 2.x
Doctrine Object Relational Mapper (ORM) 2.x
Összefoglaló
Több Doctrine könyvtár sérülékenységét is jelentették, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.
Leírás
A DBAL komponens (Doctrine/DBAL/Platforms/AbstractPlatform.php) “AbstractPlatform::modifyLimitQuery()” eljárásának átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználnák azt. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a DBAL és az ORM könyvtárak 2.0.3 verzióinál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.doctrine-project.org
SECUNIA 43773