Debian DSA-2246-1 : mahara - 數個弱點
medium Nessus Plugin ID 55034
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在電子公事包、網誌和履歷製作工具 Mahara 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:- CVE-2011-1402 據發現,先前版本的 Mahara 在新增機密 URL 至檢視或暫停使用者之前,並未先檢查使用者認證。
- CVE-2011-1403 由於 Mahara 中的 Pieform 套件的錯誤組態,Mahara 仰賴用來強化其表單的跨網站要求偽造保護機制並未運作,且基本上已停用。這是一個重大弱點,可讓攻擊者誘騙其他使用者 (例如系統管理員) 代表攻擊者執行惡意動作。
多數 Mahara 表單皆容易受影響。
- CVE-2011-1404 Mahara 針對其 AJAX 互動所傳回的許多 JSON 結構包含的資訊比應該揭露給已登入使用者的資訊更多。新版的 Mahara 會將此資訊限制為每頁必要資訊。
- CVE-2011-1405 先前版本的 Mahara 並未逸出傳送給使用者的 HTML 電子郵件內容。根據使用者郵件閱讀器啟用的篩選器而定,這可導致跨網站指令碼攻擊。
- CVE-2011-1406 有人向我們指出,如果 Mahara (透過其 wwwroot 變數) 設定為使用 HTTPS,加上如果 web 伺服器設定為透過兩個通訊協定提供內容,恰好可讓使用者透過網站的 HTTP 版本登入。當 wwwroot 指向 HTTPS URL 時,如果 Mahara 偵測到正在透過 HTTP 執行時,則新版的 Mahara 將會自動重新導向到 HTTPS。
我們建議,需要透過 HTTPS 執行 Mahara 的網站確認其 web 伺服器組態未允許透過 HTTP 提供內容,而且僅重新導向到安全版本。我們也建議網站系統管理員考慮新增 HSTS 標頭至其 web 伺服器組態中。
解決方案
升級 mahara 套件。針對舊的穩定發行版本 (lenny),這些問題已在版本 1.0.4-4+lenny10 中修正。
針對穩定發行版本 (squeeze),這些問題已在 1.2.6-2+squeeze2 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2011-1402
https://security-tracker.debian.org/tracker/CVE-2011-1403
https://security-tracker.debian.org/tracker/CVE-2011-1404
https://security-tracker.debian.org/tracker/CVE-2011-1405
https://security-tracker.debian.org/tracker/CVE-2011-1406
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Plugin 詳細資訊
嚴重性: Medium
ID: 55034
檔案名稱: debian_DSA-2246.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2011/6/10
已更新: 2021/1/4
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:mahara, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/5/29
參考資訊
CVE: CVE-2011-1402, CVE-2011-1403, CVE-2011-1404, CVE-2011-1405, CVE-2011-1406
BID: 47798
DSA: 2246