Moodle sérülékenységek

2013. január 22. 07:12

CH azonosító

CH-8303

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2013.01.21.

Súlyosság

Közepes

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 1.9.x, 2.1.x, 2.2.x, 2.3.x, 2.4.x

Összefoglaló

A Moodle több sérülékenységét jelentették, amelyeket közül egy ismeretlen hatású, a többit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, illetve támadók hamisításos (spoofing) és cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak és bizalmas információkat szerezhetnek.

Leírás

A TinyMCE helyesírás ellenőrző bővítmény egy nem részletezett hibáját jelentették. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ és a 2.1 és 2.1.9+ közti verziókat érinti.
Az alkalmazás nem megfelelően ellenőrzi az outcome szerkesztéskor azok képességeit, amit kihasználva az outcome-okat egységes sztenderdre lehet beállítani. A sérülékenység sikeres kihasználásához tanári jogosultság szükséges. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+, a 2.1 és 2.1.9+, és az 1.9 és 1.9.19 közti verziókat érinti.
A több script-ben is megtalálható „returnurl” paraméteren keresztül átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt felhasználók átirányításához felhasználásra kerülne. Ezt kihasználva tetszőleges oldalra lehet átirányítani egy felhasználót, ha az egy speciálisan összeállított hivatkozásra kattint.
Az érintettet script-et listája:
- http://[host]/backup/backupfilesedit.php
- http://[host]/comment/comment_post.php
- http://[host]/course/switchrole.php
- http://[host]/mod/wiki/filesedit.php
- http://[host]/tag/coursetags_add.php
- http://[host]/user/files.php
A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ közti verziókat érinti.
Az alkalmazás nem megfelelően korlátozza a visszajelzések kommentjeinek megtekintését, amit kihasználva meg lehet nézni egyébként nem hozzáférhető kommenteket, amelyek másik diákhoz tartoznak. A sérülékenység sikeres kihasználásához tanulói jogosultság szükséges. A sérülékenység a 2.4, 2.3 és 2.3.3+ közti verziókat érinti.
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva egy tantárgyhoz kapcsolódó üzenetet lehet küldeni, ha egy bejelentkezett felhasználó meglátogat egy káros tartalmú weboldalt. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ közti verziókat érinti.
Az alkalmazás nem megfelelően ellenőrzi bizonyos blog bejegyzésekhez történő hozzáféréseket, amit kihasználva hozzá lehet férni egyébként nem elérhető bejegyzésekhez a kapcsolódó RSS feed-en keresztül. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ közti verziókat érinti.
Az alkalmazás nem megfelelően ellenőrzi a képességeket a naptár kezelése közben, amit kihasználva törölni lehet egy tanár által létrehozott tantárgyhoz kapcsolódó bejegyzést. A sérülékenységet a 2.4 verzióban jelentették.