Utorak, 24 Siječanj 2012 15:03

Uočene dvije ranjivosti programskog paketa Horde IMP

U radu programskog paketa Horde IMP uočena su dva propusta Radi se o web aplikaciji za pristup elektroničkoj pošti putem POP3 ili IMAP protokola, pisanoj u programskog jeziku PHP. Spomenute ranjivosti posljedica su neispravne provjere ulaznih podataka, a napadačima omogućuju izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima savjetuje nadogradnja na ispravljenu inačicu.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-01-005
Naslov: Uocene dvije ranjivosti programskog paketa Horde IMP
Datum: 2012-01-24
OS: Windows, Linux, BSD, 
Programski paket: Horde IMP
Tip sigurnosnog problema: XSS napad, pokretanje proizvoljnog HTML i skriptnog koda
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog pakata Horede IMP uocena su dva sigurnosna nedostatka.

Horde IMP (eng.Internet Messaging Program) je aplikacija za pristup elektronickoj 
posti putem POP3 ili IMAP protokola, a napisan je u programskom jeziku PHP. 

Vise informacija o spomenutom paketu dostupno je na sljedecoj web adresi:

http://www.horde.org/apps/imp

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Propusti uoceni u radu paketa Horde IMP napadacima omogucuju izvodjenje XSS (eng. cross-site scripting) napada te umetanje odredjenih skripti.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na novu inacicu 5.0.18.  

-------------------------------------------------------------------------------

[4]  Analiza

* Prva od uocenih ranjivosti javlja se kao posljedica neispravne provjere ulaznih podataka 
prije vracanja korisniku. Radi se o podacima predanih putem parametara 'composeCache', 'rtemode', 
'filename_*' i 'formname'. Napadaci ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML 
ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.

* Posljednja nepravilnost posljedica je neispravne provjere odredjenih ulaza putem IMAP (eng. 
Internet message access protocol) postanskog sanducica. Napadaci to mogu iskoristiti za 
umetanje proizvoljnog HTML ili skriptnog koda na korisnikovom pregledniku u kontekstu 
posebno oblikovane web stranice kada korisnik pregledava zlonamjerne podatke.

Ranjivosti su potvrdjene u inacicama prije inacice 5.0.18.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:

proizvodjac.

Tekst izvorne preporuke nalazi se na sljedecim adresama:

http://www.horde.org/apps/imp/docs/RELEASE_NOTES i

http://www.horde.org/apps/imp/docs/CHANGES.

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________