Összefoglaló
A Joomla! több sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak biztonsági előírások megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására, míg a támadók érzékeny információkat szerezhetnek meg, cross-site scripting (XSS/CSS), cross-site request forgery (XSRF/CSRF) és SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
- Egyes részletesen nem ismertetett bemenetek használat előtti ellenőrzése nem megfelelő. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megjegyzés: Ennek további kihasználása a telepítési útvonal felfedését eredményezheti az SQL hiba üzeneteken keresztül. - Bizonyos lekezeletlen kivételek kihasználhatóak a teljes telepítési útvonal felfedésére.
- Egyes duplán URL kódolt bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználókhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- Bizonyos, nem részletezett bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználókhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A hozzáférési engedélyek ellenőrzésekor fellépő hiba kihasználható egyes információk felfedésére.
- Bizonyos, nem részletezett bemenetek nincsenek megfelelően ellenőrizve, mielőtt felhasználnák azokat a felhasználók átirányítására. Ez kihasználható a felhasználók tetszőleges oldalakra való átirányítására, ha a felhasználó rákattint a speciálisan erre a célra elkészített, megbízható tartományban elhelyezett scriptre mutató, hivatkozásra.
- Bizonyos bemenetek felhasználás előtti ellenőrzése nem megfelelő. Ez érzékeny információk felfedésére használható ki.
- A hozzáférési engedélyek ellenőrzésekor fellépő hiba kihasználható egyébként korlátozott hozzáférésű fájlok módosítására.
- Az alkalmazás lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül bizonyos műveleteket hajtsanak végre, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható az alkalmazáson belüli, meg nem határozott műveletek elvégzésére, ha az alkalmazásba bejelentkezett felhasználó ellátogat egy rosszindulatú weboldalra.
- A szerkesztés gyorsító tár alkalmazásának hibája kihasználható a rendelkezésre álló lemezterület felhasználására.
A sérülékenységeket az 1.6.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
SECUNIA 43658