Mahara多个输入验证和绕过认证漏洞
2010-07-05
系统编号:
WAVDB-01675
BugCVE: CVE-2010-1667 CVE-2010-1668 CVE-2010-1669 CVE-2010
BUGTRAQ: 41319
影响版本:
Mahara
程序介绍:
Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。
漏洞分析:
Mahara没有正确地过滤用户通过HTTP请求所提交的参数,远程攻击者可以通过提交恶意请求执行跨站脚本、SQL注入或跨站请求伪造攻击;此外在处理单次登录账号的登录尝试时没有正确地执行认证,用户提供有效用户名和空口令也可以通过认证。
解决方案:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-2067-1)以及相应补丁:
DSA-2067-1:New mahara packages fix several vulnerabilities
链接:http://www.debian.org/security/2010/dsa-2067
补丁下载:
Source archives:
http://security.debian.org/pool/ ... .4-4+lenny6.diff.gz
Size/MD5 checksum: 46220 9baa14e3e23118a908bb2beec8b4fd7f
http://security.debian.org/pool/ ... a_1.0.4.orig.tar.gz
Size/MD5 checksum: 2383079 cf1158e4fe3cdba14fb1b71657bf8cc9
http://security.debian.org/pool/ ... _1.0.4-4+lenny6.dsc
Size/MD5 checksum: 1943 79d1fbafd665c9bfd5b9cf66a5831d4c
Architecture independent packages:
http://security.debian.org/pool/ ... .4-4+lenny6_all.deb
Size/MD5 checksum: 8274 ad3af96747d75ddc6fdff4a3c4472845
http://security.debian.org/pool/ ... .4-4+lenny6_all.deb
Size/MD5 checksum: 1639192 838dd2d7f726af2ff773f6e01ee1b330
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
Eduforge.org
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wiki.mahara.org/Release_Notes/1.0.15
http://wiki.mahara.org/Release_Notes/1.1.9
http://wiki.mahara.org/Release_Notes/1.2.5
信息来源:
<*来源:Mahara
链接:http://secunia.com/advisories/40431/
http://www.debian.org/security/2010/dsa-2067
*>