Red Hat High Performance Computing (HPC) többszörös sérülékenység

CH azonosító

CH-3517

Felfedezés dátuma

2010.08.19.

Súlyosság

Alacsony

Érintett rendszerek

HPC Solution
Red Hat

Érintett verziók

Red Hat HPC Solution 5.x

Összefoglaló

A Red Hat High Performance Computing (HPC) Solution több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, SQL és script befecskendezéses, támadók pedig cross-site scripting (XSS) és SQL befecskendezéses támadást indíthatnak.

Leírás

A sérülékenységeket a Cacti hibái okozzák.

  1. A templates_export.php-ban lévő “export_item_id”-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges SQL kódot lehet befecskendezni. A hiba sikeres kihasználásához szükésges, hogy a támadónak joga legyen sablonokat exportálni.
  2. A graph_settings.php-ban lévő “page_refresh”, “default_dual_pane_width”, “title_size”, “legend_size”, “axis_size” és “unit_size” változóknak átadott értékek nincsenek megfelelően megtiszítva, mielőtt a felhasználónál megjelenítésre kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. A hiba sikeres kihasználásához szükséges a grafikon beállítások módosításának jogosultsága.
  3. A graph_view.php-ban lévő “date1” változónak átadott értékek (ha az “action” értéke “tree”, a “tree_id” értéke “1”, a “leaf_id” értéke “7” és a “select_first” értéke “true”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  4. A hostname-nek megadott paraméter új eszköz hozzáadása vagy meglévő szerkesztésekor, valamint a függőleges címkének megadott érték egy grafikon hozzáadásakor vagy szerkesztésekor, nincs megfelelően ellenőrizve használat előtt, ezért tetszőleges shell parancsot lehet futtatni. A hiba sikeres kihasználásához hozzáférés szükséges a grafikon sablonokhoz vagy az eszköz szekcióhoz.
  5. A graph.php-ben lévő “rra_id” változónak átadott értékek (ha az “action” értéke “zoom”, a “local_graph_id” be van állítva, és az “rra_id” süti be van állítva) nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülnek. Ezt kihasználva tetszőleges SQL parancsot lehet végrehajtani. A hiba sikeres kihasználásához a grafikonok megtekintéséhez való jogosultság szükésges.
  6. Bizonyos bemenő értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  7. A graph.php-ben lévő “graph_start” és “graph_end” változóknak átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  8. A utilities.php-ban lévő “filter” változónak átadott értékek (ha a “refresh” be van állítva és az “action” értéke “view_logfile”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  9. Különböző változóknak átadott értékek a cdef.php, data_templates.php, data_input.php, data_queries.php, data_sources.php, graph_templates.php, graph_templates_inputs.php, graph_templates_items.php, gprint_presets.php, graphs.php, graph_view.php, graphs_new.php, host_templates.php, host.php, lib/html.php, lib/html_form.php, lib/html_form_template.php, lib/functions.php, lib/html_tree.php, lib/rrd.php, rra.php, tree.php és user_admin.php-ban nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. A hibák sikeres kihasználása többféle jogosultság megléte mellett lehetséges csak.

A sérülékenységeket az 5.5 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra