The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В WordPress и Ruby on Rails обнаружены серьезные уязвимости

09.09.2008 17:08

Вышел релиз системы управления контентом WordPress 2.6.2 в котором исправлена серьезная уязвимость, позволяющая злоумышленнику, используя спецсимволы в имени пользователя на этапе регистрации, заменить пароль для другого аккаунта в системе на случайное значение. Уязвимости подвержены релизы WordPress до версии 2.6.1 включительно.

Проблема усугубляется тем, что в коде PHP-интерпретатора обнаружена проблема, позволяющая предугадать значения выдаваемые генератором случайных чисел mt_rand(), что позволяет злоумышленнику подобрать измененный в WordPress пароль. Для защиты можно использовать модифицированный PHP-интрепретатор Suhosin, используемый для повышения безопасности, в последнем релизе которого существенно улучшена работа генератора случайных чисел.

Вторая уязвимость связана с возможностью подстановки SQL запроса в приложения, написанные на базе Ruby on Rails. Уязвимы все релизы Rails до версии 2.1.1. Проблема вызвана недостаточной проверкой передаваемых значений, через параметры ":limit" и ":offset" в подсистеме поиска. Например, злоумышленник может добиться выполнения блока Person.find(:all,:limit=>"10; DROP TABLE users;"). Передача команды через разделитель ";" сработает в СУБД PostgreSQL и SQLite, для MySQL по умолчанию запрещена передача нескольких команд в одном запросе, но для выполнения SQL блока в MySQL можно использовать UNION - "limit='1 UNION (select ...)'". Патчи: для Rails 2.1.0, Rails 2.0 и 1.2.

Дополнение 1: вышел релиз Rails 2.1.1 с исправлением ошибки.

Дополнение 2: В стандартной библиотеке rexml, входящей в состав пакета ruby, найдена ошибка, которую можно использовать для совершения удаленного вызова отказа в обслуживании (крах приложения при попытке анализа XML, полученного от злоумышленника).

  1. Главная ссылка к новости (http://wordpress.org/developme...)
  2. OpenNews: Вышел релиз системы управления контентом WordPress 2.6
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/17813-wordpress
Ключевые слова: wordpress, security, cms, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимус (?), 18:15, 09/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Решето!
     
     
  • 2.4, railslover (?), 18:45, 09/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а нормальные люди с головой дружащие - проверяют входящие данные
     
     
  • 3.5, Anonymous (?), 21:23, 09/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а нормальные люди с головой дружащие - проверяют входящие данные

    Возможно, но для и без того тормоза руби, быть еще и дырявому - непростительно. Чисто академический язык.

     
     
  • 4.6, aTz (?), 22:56, 09/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ruby on Rails не язык, а фреймвок, с языком там всё нормально как и с любым другим
     
  • 4.7, Michael Shigorin (ok), 00:12, 10/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Чисто академический язык.

    Чисто анонимная чушь.

     
  • 4.10, Gambler (??), 18:37, 10/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, товарищ, не видели чисто акакдемических языков. Потому что  чисто академические языки в индустрии не используются (какой-либо). Ruby - хороший язык. Rails, врочем, фигня какая-то.
     

  • 1.2, Аноним (-), 18:22, 09/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в рельсах will_paginate не подвержен, так что не стоит бояться если он использовался.
     
  • 1.8, SantaClausRpm (?), 00:56, 10/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier ..."

    Ничего страшного для простого блогера.

     
  • 1.11, Mike Shock (?), 06:51, 11/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Rails - очень хороший инструмент. Сейчас пишу на нём и не нарадуюсь! Удобно, быстро, производительно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру