CH azonosító
CH-4612Angol cím
Doctrine ORM "modifyLimitQuery" SQL Injection VulnerabilitiesFelfedezés dátuma
2011.03.28.Súlyosság
KözepesÉrintett rendszerek
Doctrine ProjectObject Relational Mapper (ORM)
Érintett verziók
Doctrine Object Relational Mapper (ORM) 1.x
Összefoglaló
A Doctrine Object Relational Mapper (ORM) két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadásokra.
Leírás
A Doctrine/Connection/Pgsql.php “Doctrine_Connection_Pgsql::modifyLimitQuery()” eljárásának és a Doctrine/Connection/Db2.php “Doctrine_Connection_Db2::modifyLimitQuery()” eljárásának átadott bemeneti adatok ellenőrzése nem megfelelő, mielőtt az SQL lekérdezésekben felhasználnák azokat. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
A sérülékenységeket az 1.2.4 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.doctrine-project.org
SECUNIA 43932
