Moodle sérülékenységek

CH azonosító

CH-4488

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2011.03.01.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 1.9.x
Moodle 2.0.x

Összefoglaló

A Moodle olyan sérülékenységei váltak ismertté, amelyetket kihasználva rosszindulatú felhasználók script beszúrásos (script injection) támadásokat tudnak végrehajtani és megkerülhetnek bizonyos biztonsági szabályokat, a támadók érzékeny információkat szerezhetnek meg és cross-site scripting (XSS/CSS) vagy cross-site kérés hamisításos (XSRF/CSRF) támadásokat tudnak végrehajtani.

Leírás

  1. A “query” paraméterrel a tag/tag_autocomplete.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. Egy hiba miatt az alkalmazás nem tárolja elég biztonságosan az IMS enterprise enrol fájlt (imsenterprise-enrol.xml), ami kihasználható érzékeny információk megszerzésére.
  3. Egyes bemeneti adatok nincsenek megfelelően tisztázva a médiaszűrő általi használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
    A sérülékenység sikeres kihasználásához hitelesítés szükséges.
    Az eddig felsorolt sérülékenységeket az 1.9.11-es és a 2.0.2-es verziókat megelőzőekben jelentették.
  4. A “$CFG->forceloginforprofiles” opció nincs kikényszerítve. Ez kihasználható információk megszerzésére a folyamat profilokról kereső motor indexek vagy vendég felhasználó hozzáféréssel.
  5. A folyamat címkékkel átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  6. A My Profile tömbön belüli hiba felhasználóval összefüggő oldalakon elhelyezve kihasználható privát információk megszerzésére.
  7. A “teacher” feladat nem biztonságos alapértelmezett törlési jogai kihasználhatóak folyamatok törlésére.
    Az eddig felsorolt sérülékenységeket a 2.0.2-est megelőző verziókban jelentették.
  8. Az alkalmazás megengedi a felhasználóknak bizonyos tevékenységek elvégzését HTTP kérésekkel anélkül, hogy megfelelően ellenőrizné azok érvényességét. Ez kihasználható az RSS feed-ek módosítására vagy folyamatok és tevékenységek teljesítettként való megjelölésére, ha a felhasználót sikerül rávenni egy speciálisan erre a célra elkészített weboldal meglátogatására ameddig be van jelentkezve az alkalmazásba.

Megoldás

Frissítsen az 1.9.11-es és 2.0.2-es verzióra.

Hivatkozások

SECUNIA 43570
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org