Joomla - Gefährliche Lücke im Community Builder
Hoch kritisch: Über eine Schwachstelle in der Joomla-Komponente Community Builder können Angreifer das System kompromittieren.
| Veröffentlichung | 28.08.2006 |
|---|---|
| Warnstufe | Hoch kritisch |
| Auswirkung | Systemzugriff |
| Angriffsweg | von extern |
| OS | betriebssystemunabhängig |
| Software | Community Builder 1.x (Komponente für Joomla) |
Beschreibung
Über eine Schwachstelle in der Joomla-Komponente Community Builder können Angreifer das System kompromittieren.
Eingaben über den Parameter "mosConfig_absolute_path" in administrator/components/com_comprofiler/plugin.class.php werden vor der Verwendung zum Einbinden von Dateien nicht ausreichend überprüft. Dies kann der Angreifer ausnutzen und beliebige Dateien einspeisen.
Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.
Die Sicherheitslücke ist bestätigt für die Versionen 1.0 RC 2 und 1.0.
Frühere Versionen könnten jedoch ebenfalls betroffen sein.
Eingaben über den Parameter "mosConfig_absolute_path" in administrator/components/com_comprofiler/plugin.class.php werden vor der Verwendung zum Einbinden von Dateien nicht ausreichend überprüft. Dies kann der Angreifer ausnutzen und beliebige Dateien einspeisen.
Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.
Die Sicherheitslücke ist bestätigt für die Versionen 1.0 RC 2 und 1.0.
Frühere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung
Aktualisieren Sie auf Version 1.0.1.
http://www.joomlapolis.com/component/option,com_docman/task,cat_view/gid,46/Itemid,36/
http://www.joomlapolis.com/component/option,com_docman/task,cat_view/gid,46/Itemid,36/
Diese Security-News basiert auf einem Advisory von Secunia:
http://www.secunia.com/advisories/21636/
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
