Propust programskog paketa Semantic MediaWiki

Općenito

Home

Sigurnosna upozorenja

Dokumenti

OpenVAS

Jezična pomoć

Resource menu

Srijeda, 22 Veljača 2012 15:06

Propust programskog paketa Semantic MediaWiki

U radu programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uočen je sigurnosni nedostatak. Spomenuti propust je posljedica neispravne provjere ulaznih podataka predanih putem prametra "target" datoteci index.php/Special:FormEdit. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-02-012
Naslov: Propust programskog paketa Semantic MediaWiki
Datum: 2012-02-22
OS: Windows, Linux/UNIX
Programski paket: Semantic MediaWiki
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uocena je sigurnosna ranjivost.

SMW (eng. Semantic MediaWiki) je paket otvorenog programskog koda koji se koristi kao dodatak za MediaWiki, a koristi se za pohranu i pregled podataka na wiki stranicama.
Njegov dodatak Halo razvijen je kao dodatak koji olaksava iskoristavanje SMW funkcionalnosti kroz graficko sucelje.

Vise informacija dostupno je na sljedecim web adresama:

http://semantic-mediawiki.org/ i 

http://www.mediawiki.org/wiki/Extension:Halo_Extension.

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Propust uocen u radu paketa Semantic MediaWiki napadacima omogucuje izvodjenje XSS (eng. cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani putem npr. parametra "target" datoteci index.php/Special:FormEdit 
nisu ispravno provjereni u funkciji "smwfOnSfSetTargetName()" 
(extensions/SMWHalo/includes/SMW_Initialize.php) prije vracanja korisniku. To se moze 
iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku 
u kontekstu posebno oblikovane stranice.

Uspjesna zloupotreba podrazumijeva da je dodatak Semantic Forms instaliran i omoguæen.

Ranjivosti su potvrdjene u inacici 1.6.0_2. Starije inacice takodjer mogu sadrzavati 
iste ranjivosti.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:

Sony.

Tekst izvorne preporuke nalazi se na sljedecoj adresi:

http://packetstormsecurity.org/files/109637/SMW-1.5.6-Cross-Site-Scripting.html.

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________