ownCloud sérülékenységek

CH azonosító

CH-7997

Angol cím

ownCloud Cross-Site Scripting and File Upload Vulnerabilities

Felfedezés dátuma

2012.11.22.

Súlyosság

Közepes

Érintett rendszerek

N/A
ownCloud

Érintett verziók

ownCloud 4.x

Összefoglaló

Az ownCloud több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

  1. Az apps/files_versions/js/versions.js és az apps/files/js/filelist.js részére a “filename”, valamint a 3rdparty/fullcalendar/js/fullcalendar.js részére az “event title” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység a 4.5.0, illetve a 4.0.9 előtti verziókat érinti.
  2. Az apps/user_webdavauth/settings.php részére átadott nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. A lib/migrate.php script nem megfelelően ellenőrzi a feltöltött fájlokat, és ez kihasználható tetszőleges PHP kód futtatására egy ZIP fájlban lévő káros mount.php fájl feltöltésével.
    A 2. és 3. sérülékenységet a 4.5.2 előtti verziókban jelentették.
  4. A lib/filesystem.php script nem megfelelően ellenőrzi a feltöltött fájlokat, és ez kihasználható tetszőleges PHP kód futtatására egy speciálisan formázott fájlnévvel rendelkező káros PHP fájl feltöltésével.
    A sérülékenység a 4.5.2 és 4.0.9 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
SECUNIA 51357