Összefoglaló
A GNUBoard egy olyan sérülékenységét fedezték fel, amelyet a támadók titkos
információk felfedésére vagy a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A GNUBoard egy olyan sérülékenységét fedezték fel, amelyet a támadók titkos
információk felfedésére vagy a sérülékeny rendszer feltörésére használhatnak ki.
A common.php “g4_path” paraméterének átadott bemenet nincs megfelelően ellenőrizve mielőtt fájl tartalomként használnák. Ez kiaknázható tetszőleges helyi erőforrásból származó fájl tartalmak felhasználására vagy tetszőleges PHP kód lefuttatására “data:” URI-n keresztül.
A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezett legyen.
Tetszőleges PHP kód sikeres futtatásának feltétele, hogy az “allow_url_include”
engedélyezett legyen.
A sérülékenységet a 4.31.03 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 33564
Egyéb referencia: milw0rm.com
CVE-2009-0290 - NVD CVE-2009-0290