Összefoglaló
A MediaWiki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására és bizonyos biztonsági korlátozások megkerülésére.
Leírás
- Az alkalmazás mem gátol megfelelően bizonyos böngészőket (pl.: Internet Explorer 6) a lekérdező URL végén alapuló tartalom típusok felfedésétől, amely kihasználható tetszőleges HTML és script kód befecskendezésére, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.
- A wikitext elemző a CSS megjegyzésekkel átadott bizonyos bemeneti adatot nem ellenőrz megfelelően, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
- A transwiki importálási lehetősége nem korlátozza megfelelően a hozzáférést az űrlapok elküldésekor, amely kihasználható hitelesítetlen, bizonyos forrásokból származó távoli importálások végrehajtására.
A sérülékenység kihasználható, amennyiben a transwiki importálási lehetőség bekapcsolásra került (alapértelmezésként kiapcsolt).
A sérülékenységeket a 1.16.3. megelőző verziókban ismerték fel.
Megoldás
Frissítsen az 1.16.3. verzióra. A gyártó a web szerverek URL újraírási lehetőségeinek (pl. “rewrite_mod” az Apache-ban) használatát javasolja az 1. sérülékenység elkerülése érdekében.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.wikimedia.org
SECUNIA 44142