Moodle sérülékenységek

CH azonosító

CH-7217

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2012.07.16.

Súlyosság

Közepes

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.0.x
Moodle 2.1.x
Moodle 2.2.x
Moodle 2.3.x

Összefoglaló

A Moodle olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, továbbá a támadók kihasználhatnbak bizonyos biztonsági szabályok megkerülésére, cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére és SQL befecskendezéses (SQL injection) támadások kezdeményezésére.

Leírás

  1. Az alkalmazás nem érvényesíti megfelelően a hivatkozásokat, amikor parancsikonok vagy alias-ok nincsenek engedélyezve és kihasználható a fájlméret korlátozások megkerülésére. A sérülékenységet a 2.3 verzióban jelentették.
  2. Egy hiba amikor az “is_enrolled()” függvényben (lib/accesslib.php ) a gyorsítótárazott felhasználók képességeinek ellenőrzése történik, kihasználható bizonyos biztonsági szabályok megkerülésére.
  3. Az LTI (External tool) modulnak átadott bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az  felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására, az érintett oldallal kapcsolatosan.
    A 2. és 3. sérülékenységeket a 2.2 – 2.2.3+ és 2.3 verziókban jelentették.
  4. Az alkalmazás nem korlátozza megfelelően a hozzáférést a blokkba ágyazott fájlokhoz (pl.: HTML blokk) és kihasználható korlátozott hozzáférésű fájlokhoz történő hozzáférésre.
  5. Az RSS feed-ekkel a Q&A fórum hozzászólások kezelésekor jelentkező hiba kihasználható korlátozott hozzáférésű információkhoz történő hozzáférésre.
  6. A fórum feliratkozásokban a képességek ellenőrzésekor jelentkező hiba kihasználható egy leiratkozás korlátozott fórumról történő leiratkozásra.
    A 4-6 sérülékenységeket a 2.1 – a 2.1.6+ és 2.2 – 2.2.3+ verziókban jelentették.
  7. Az LDAP-vel történő bejelentkezési folyamat alatt az átirányítások kezelésekor jelentkező hiba, HTTPS-ről HTTP protokollba történő átirányítást eredményezhet.
  8. A partnerek adminisztrációjának átadott bizonyos bemeneti adatok nem kerül megfelelően ellenőrzése, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására, az érintett oldallal kapcsolatosan.
  9. A “Korlátozott Hozzáférés” (“Restrict Access”) körülmények kezelésekor jelentkező hiba kihasználható egy korlátozott csoport tevékenység megjelenítésére.
    A 7-9 sérülékenységeket a 2.0-2.0.9+, 2.1-2.1.6+, 2.2-2.2.3+ és 2.3 verziókban jelentették.
  10. A Feedback modulnak átadott bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.
    A sérülékenységet 2.0-2.0.9+, 2.1-2.1.6+ és 2.2-2.2.3+ verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra