Összefoglaló
A Red Hat High Performance Computing (HPC) Solution több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, SQL és script befecskendezéses, támadók pedig cross-site scripting (XSS) és SQL befecskendezéses támadást indíthatnak.
Leírás
A sérülékenységeket a Cacti hibái okozzák.
- A templates_export.php-ban lévő „export_item_id”-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges SQL kódot lehet befecskendezni. A hiba sikeres kihasználásához szükésges, hogy a támadónak joga legyen sablonokat exportálni.
- A graph_settings.php-ban lévő „page_refresh”, „default_dual_pane_width”, „title_size”, „legend_size”, „axis_size” és „unit_size” változóknak átadott értékek nincsenek megfelelően megtiszítva, mielőtt a felhasználónál megjelenítésre kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. A hiba sikeres kihasználásához szükséges a grafikon beállítások módosításának jogosultsága.
- A graph_view.php-ban lévő „date1” változónak átadott értékek (ha az „action” értéke „tree”, a „tree_id” értéke „1”, a „leaf_id” értéke „7” és a „select_first” értéke „true”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A hostname-nek megadott paraméter új eszköz hozzáadása vagy meglévő szerkesztésekor, valamint a függőleges címkének megadott érték egy grafikon hozzáadásakor vagy szerkesztésekor, nincs megfelelően ellenőrizve használat előtt, ezért tetszőleges shell parancsot lehet futtatni. A hiba sikeres kihasználásához hozzáférés szükséges a grafikon sablonokhoz vagy az eszköz szekcióhoz.
- A graph.php-ben lévő „rra_id” változónak átadott értékek (ha az „action” értéke „zoom”, a „local_graph_id” be van állítva, és az „rra_id” süti be van állítva) nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülnek. Ezt kihasználva tetszőleges SQL parancsot lehet végrehajtani. A hiba sikeres kihasználásához a grafikonok megtekintéséhez való jogosultság szükésges.
- Bizonyos bemenő értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A graph.php-ben lévő „graph_start” és „graph_end” változóknak átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A utilities.php-ban lévő „filter” változónak átadott értékek (ha a „refresh” be van állítva és az „action” értéke „view_logfile”) nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Különböző változóknak átadott értékek a cdef.php, data_templates.php, data_input.php, data_queries.php, data_sources.php, graph_templates.php, graph_templates_inputs.php, graph_templates_items.php, gprint_presets.php, graphs.php, graph_view.php, graphs_new.php, host_templates.php, host.php, lib/html.php, lib/html_form.php, lib/html_form_template.php, lib/functions.php, lib/html_tree.php, lib/rrd.php, rra.php, tree.php és user_admin.php-ban nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. A hibák sikeres kihasználása többféle jogosultság megléte mellett lehetséges csak.
A sérülékenységeket az 5.5 előtti kiadásokban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
SECUNIA 37481
SECUNIA 39568
SECUNIA 39570
SECUNIA 41041
CVE-2009-4032 - NVD CVE-2009-4032
CVE-2010-1431 - NVD CVE-2010-1431
CVE-2010-1644 - NVD CVE-2010-1644
CVE-2010-1645 - NVD CVE-2010-1645
CVE-2010-2092 - NVD CVE-2010-2092
CVE-2010-2544 - NVD CVE-2010-2544
CVE-2010-2545 - NVD CVE-2010-2545