FreeBSD：rabbitmq -- 管理外掛程式中的安全性問題 (8469d41c-a960-11e4-b18e-bcaec55be5e5)

low Nessus Plugin ID 81117

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

RabbitMQ 專案報告：

某使用者可控制的內容在於管理 web UI 中顯示給使用者之前，未正確 HTML 逸出：

- 當使用者將訊息從管理 UI 中取消佇列時，訊息詳細資料 (標頭名稱、引數等) 會以未逸出方式顯示。如果某位使用者將訊息從管理 UI 中取消佇列，攻擊者可發佈特製訊息以代表此使用者新增內容或執行任意 JavaScript 程式碼。

- 當檢視原則時，其名稱會以未逸出的方式顯示。攻擊者可使用特製名稱建立原則，以代表檢視原則的使用者新增內容或執行任意 JavaScript 程式碼。

- 當列出連線的 AMQP 網路用戶端時，用戶端詳細資料 (例如其版本) 會以未逸出的方式顯示。攻擊者可利用具有特製版本欄位的用戶端，代表檢視連線用戶端的使用者新增內容或執行任意 JavaScript 程式碼。

在所有情況中，攻擊者在目標 RabbitMQ 叢集上都需要一個有效的使用者帳戶。

此外，某系統管理員可控制的內容未正確逸出：

- 使用者名稱；

- 叢集名稱。

同樣地，攻擊者可代表使用管理 web UI 的使用者新增內容或執行任意 JavaScript 程式碼。
但是，攻擊者必須是 RabbitMQ 叢集上的系統管理員，進而成為受信任的使用者。