Zend Framework sérülékenységek

CH azonosító

CH-8725

Angol cím

Zend Framework Multiple Vulnerabilities

Felfedezés dátuma

2013.03.15.

Súlyosság

Közepes

Érintett rendszerek

Zend Framework
Zend Technologies

Érintett verziók

Zend Framework 2.x

Összefoglaló

A Zend Framework több sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat, valamint SQL befecskendezéses (SQL injection) támadásokat indíthatnak.

Leírás

  1. A ZendMvc komponens a lekérdezési paraméterek feldolgozása során keletkező hibáját kihasználva módosítani lehet a feldolgozott routing paramétereket.
  2. A  ZendValidateCsrf komponens a CSRF tokeneket a kriptografikusan gyenge mt_rand() függvényt használja entrópia forrásnak. Ezt kihasználva meg lehet ismerni az mt_rand() kimenetét, amelyet seed recovery támadásban lehet felhasználni.
  3. A  ZendDb komponens platform interfészének “quoteValue()” és “quoteValueList()” metódusainak átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL kód befecskendezésével.
    A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás az érintett metódusokat közvetlenül felhasználja (a ZendDb komponens nem használja ezeket).

A sérülékenységeket a 2.0.8 és 2.1.4 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra