Множественные уязвимости в ownCloud

Дата публикации:
28.08.2012
Всего просмотров:
467
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.6/Temporal:1.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ownCloud 4.x
Уязвимые версии: ownCloud 4.0.6, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности на системе.

1. Уязвимость существует из-за ошибки при возвращении обработки WebDAV запроса в функции fopen(). Уделенный пользователь может внести изменение в доступный файл другого пользователя.

Примечание: Успешная эксплуатация уязвимости № 1 требует, чтобы Enable Files Versioning было отключено.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре token. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за некорректной обработке имен файлов при переименовании и миграции файлов. Удаленный пользователь может выполнить произвольный PHP код.

5. Уязвимость существует из-за ошибки при обработке cookies. Удаленный пользователь может обойти механизм аутентификации.

URL производителя: http://owncloud.org/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: https://gitorious.org/owncloud/owncloud/commit/ab97c04894ebce03b5b19e29ea677be8abca87ef
https://gitorious.org/owncloud/owncloud/commit/2dfc4851494a51ac04192030758f2b43da07b521
https://gitorious.org/owncloud/owncloud/commit/5f5136643562e53460af557efbb6f3c0a2a6fc80
https://gitorious.org/owncloud/owncloud/commit/05648dac619942dfccc76180d30fcd79364355ec
http://bugs.debian.org/cgi-bin/bugreport.cgi

или введите имя

CAPTCHA