В WordPress и Ruby on Rails обнаружены серьезные уязвимости

09.09.2008 17:08

Вышел релиз системы управления контентом WordPress 2.6.2 в котором исправлена серьезная уязвимость, позволяющая злоумышленнику, используя спецсимволы в имени пользователя на этапе регистрации, заменить пароль для другого аккаунта в системе на случайное значение. Уязвимости подвержены релизы WordPress до версии 2.6.1 включительно.

Проблема усугубляется тем, что в коде PHP-интерпретатора обнаружена проблема, позволяющая предугадать значения выдаваемые генератором случайных чисел mt_rand(), что позволяет злоумышленнику подобрать измененный в WordPress пароль. Для защиты можно использовать модифицированный PHP-интрепретатор Suhosin, используемый для повышения безопасности, в последнем релизе которого существенно улучшена работа генератора случайных чисел.

Вторая уязвимость связана с возможностью подстановки SQL запроса в приложения, написанные на базе Ruby on Rails. Уязвимы все релизы Rails до версии 2.1.1. Проблема вызвана недостаточной проверкой передаваемых значений, через параметры ":limit" и ":offset" в подсистеме поиска. Например, злоумышленник может добиться выполнения блока Person.find(:all,:limit=>"10; DROP TABLE users;"). Передача команды через разделитель ";" сработает в СУБД PostgreSQL и SQLite, для MySQL по умолчанию запрещена передача нескольких команд в одном запросе, но для выполнения SQL блока в MySQL можно использовать UNION - "limit='1 UNION (select ...)'". Патчи: для Rails 2.1.0, Rails 2.0 и 1.2.

Дополнение 1: вышел релиз Rails 2.1.1 с исправлением ошибки.

Дополнение 2: В стандартной библиотеке rexml, входящей в состав пакета ruby, найдена ошибка, которую можно использовать для совершения удаленного вызова отказа в обслуживании (крах приложения при попытке анализа XML, полученного от злоумышленника).

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/17813-wordpress

Ключевые слова: wordpress, security, cms, web

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, Анонимус (?), 18:15, 09/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Решето!

2.4, railslover (?), 18:45, 09/09/2008 [^] [^^] [^^^] [ответить]	+/–
а нормальные люди с головой дружащие - проверяют входящие данные

3.5, Anonymous (?), 21:23, 09/09/2008 [^] [^^] [^^^] [ответить]	+/–
>а нормальные люди с головой дружащие - проверяют входящие данные Возможно, но для и без того тормоза руби, быть еще и дырявому - непростительно. Чисто академический язык.

4.6, aTz (?), 22:56, 09/09/2008 [^] [^^] [^^^] [ответить]	+/–
Ruby on Rails не язык, а фреймвок, с языком там всё нормально как и с любым другим

4.7, Michael Shigorin (ok), 00:12, 10/09/2008 [^] [^^] [^^^] [ответить]	+/–
>Чисто академический язык. Чисто анонимная чушь.

4.10, Gambler (??), 18:37, 10/09/2008 [^] [^^] [^^^] [ответить]	+/–
Вы, товарищ, не видели чисто акакдемических языков. Потому что чисто академические языки в индустрии не используются (какой-либо). Ruby - хороший язык. Rails, врочем, фигня какая-то.

1.2, Аноним (-), 18:22, 09/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
в рельсах will_paginate не подвержен, так что не стоит бояться если он использовался.

1.8, SantaClausRpm (?), 00:56, 10/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier ..." Ничего страшного для простого блогера.

1.11, Mike Shock (?), 06:51, 11/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Rails - очень хороший инструмент. Сейчас пишу на нём и не нарадуюсь! Удобно, быстро, производительно.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: