en

‫ آسيب پذيريهاي مديريت ناامن حافظه پنهان و عبور از نام دامنه در TimThumb

IRCAD2011081333
شماره:IRCAD2011081333
تاريخ انتشار:  03-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
TimThumb 1.x
 
توضيح:
يك ضعف و يك آسيب پذيري در TimThumb گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور كند و كنترل سيستم آسيب پذير را در اختيار بگيرد.
1) اين برنامه، مقداري را كه هنگام پردازش ورودي از طريق پارامتر"src" عبور مي كند، به درستي در دايركتوري حافظه پنهان ذخيره نمي كند، كه مي تواند براي ارسال فايل و اجراي فايل هاي PHP دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي پيش از 1.33 گزارش شده است.
2) اين برنامه نام هاي دامنه را كه ا ز طريق پارامتر "src" عبور مي كند را به درستي بررسي نمي كند، كه اين مي تواند مورد سوء استفاده قرار بگيرد تا با ارائه يك دامنه خاص دستي از فيلتر سايت هاي مجاز عبور نمايد.    
اين ضعف در نسخه هاي پيش از 1.34 گزارش شده است.
 
                                                                        
راهكار:
به نسخه 1.34 به روز رساني نماييد.
 
منابع:
timthumb Google Code:
 
Secunia:
 
 
 
 
 
 

The Wall

No comments
You need to sign in to comment