Hi ha una vulnerabilitat a slash (software per a l'administració de weblogs) que permet a un usuari canviar la seva identitat, aconseguint el control absolut del sistema.
slash (Slashdot Like Automated Storytelling Homepage) és un software que facilita la publicació d'articles amb fòrums de debat, molt utilitzat per a la creació de weblogs: seus web especialitzades en la publicació, de forma constantment actualitzada, de notícies i comentaris. Hi ha una gran quantitat de weblogs sobre els temes més variats que hom es pot imaginar. slash és àmpliament utilitzat en alguns dels weblogs més importants, entre els que podem destacar slashdot.org i barrapunto.com.
S'ha descobert una vulnerabilitat a les versions 2.1.x i 2.2.x de slash que pot ser utilitzada per un usuari per tal de modificar la seva identitat al sistema. Això és especialment greu ja que qualsevol usuari pot convertir-se en administrador, amb tots els privilegis que això comporta: publicar i esborrar articles, editar els registres d'usuaris, publicar comentaris amb la identitat d'un altre usuari, etcètera.
Per tal d'evitar aquesta vulnerabilitat cal instal·lar la versió 2.2.3 d'slash. Si això no és possible, cal impedir l'execució d'admin.pl i users.pl (per exemple, esborrant aquests fitxers o treure els permisos d'execució, reiniciant a continuació Apache). Addicionalment s'aconsella comprovar quins usuaris del sistema disposen de privilegis d'administrador. Per tal d'obtenir una relació d'aquests usuaris es pot utilitzar aquesta sentència SQL:
mysql> SELECT uid, nickname, seclev FROM users WHERE seclev >= 100;
Més informació
Slashcode
http://slashcode.com/
Slash 2.2.x vulnerabilities
http://slashcode.com/article.pl?sid=02/01/10/1810216&mode=flat
Slashcode Login vulnerability
http://www.securiteam.com/unixfocus/5AP0H0A60U.html
Slhasdot
http://slashdot.org/
Barrapunto.com
http://barrapunto.com/
Xavier Caballé
xavi@hispasec.com
|
