[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Debian] Mehrere Schwachstellen in Wordpress - DSA-1871-2
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2008-6762 / CVE-2008-6767 - Schwachstelle im Wordpress Upgrade
Skript
Das Wordpress Upgrade Skript (wp-admin/upgrade.php), welches von allen
Wordpress Benutzern aufgerufen werden kann (CVE-2008-6767) ueberprueft
den "backto" Parameter nicht. Diese gibt normalerweise an, auf welche
Version ein fehlgeschlagenes Upgrade zurueckfallen soll. Ein Angreifer
kann diese Schwachstelle dazu ausnutzen, den Benutzer auf eine andere
Webseite umzuleiten, was evtl. in Phishing Angriffen von Nutzen sein
kann.
CVE-2009-2334 - Schwachstelle in WordPress wp-admin/admin.php
WordPress und WordPress MU verlangen im Skript wp-admin/admin.php fuer
die Konfiguration von Plugins, durch die potentiell
sicherheitskritische Informationen erlangt oder Dateien veraendert
werden koennen, keine Authentifikation als Admin.
Beispiele hierfuer sind:(1) collapsing-archives/options.txt, (2)
akismet/readme.txt, (3) related-ways-to-take-action/options.php, (4)
wp-security-scan/securityscan.php und (5) wp-ids/ids-admin.php Ein
entfernter Anfgreifer kann diese Schwachstelle zudem fuer Cross-site
Skripting und Denial of Service Angriffe benutzen.
CVE-2009-2854 - Fehlende Rechtepruefung in verschiedenen Wordpress
Skripten
In den Wordpress Skripten edit-comments.php, edit-pages.php, edit.php,
edit-category-form.php, edit-link-category-form.php,
edit-tag-form.php, export.php, import.php und link-add.php (alle aus
wp-admin/) werden die Rechte des aufrufenden Benutzers nicht geprueft
wenn die Skripte direkt aufgerufen werden. Dadurch kann ein Angreifer
ueber das Netz bestehende Seiten aendern oder neue hinzufuegen.
RedHat Bug ID #512900 / CVE-2009-2851 - Cross-site Scripting
Schwachstelle in Wordpress vor Version 2.8.2
Eine Schwachstelle im Content Management System Wordpress erlaubt es
beliebige Skript- oder HTML Anweisungen ueber die Kommentarfunktion in
die Anwendung einzuschleusen. Ein entfernter Angreifer kann diese
Schwachstelle fuer ein Cross-site Scripting ausnutzen und damit unter
Umstaenden an vertrauliche Informationen gelangen oder andere Angriffe
starten.
Bitte beachten sie, dass diese Schwachstelle bereits aktiv ausgenutzt
wird.
CVE-2009-2853 - Privilegieneskalation durch Schwachstellen in Wordpress
Skripten
Durch direkten Aufruf der Wordpress Skripte admin-footer.php,
edit-category-form.php, edit-form-advanced.php, edit-form-comment.php,
edit-link-category-form.php, edit-link-form.php, edit-page-form.php
oder edit-tag-form.php (aus wp-admin/) kann ein entfernter Angreifer
seine Rechte innerhalb von Wordpress erweitern.
Moeglicherweise ist die Ursache dieser Schwachstelle eine
unvollstaendige Korrektur der Schwachstelle CVE-2009-2334.
CVE-2008-1502 - Cross-site Scripting Schwachstelle im KSES PHP
HTML/XHTML Filter
Afugrund eines Fehlers in der _bad_protocol_once() Funktion des KSES
HTML Filters koennen Angreifer den Filter umgehen und so beliebigen
Skriptcode im Browser anderer Benutzer ausfuehren (Cross-site
Scripting).
Der KSES Filter wird in verschiedenen Programmpaketen verwendet, u.a.
in WordPress, Moodle, Drupal, eGroupware, Dokeos, PHP-Nuke und
Geeklog.
CVE-2008-4106 - Schwachstelle bei Verarbeitung von Benutzernamen in
WordPress vor Version 2.6.2
WordPress vor Version 2.6.2 filtert Eingaben fuer Benutzernamen die die
maximal zulaessige Groesse des Feldes user_login ueberschreiten nicht
richtig und behandelt zudem beim Vergleich von Benutzernamen Leerzeichen
nicht richtig. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen um das Passwort eines Benutzers auf einen beliebigen Wert
zurueckzusetzen, indem er einen entsprechenden Benutzernamen registriert
und danach ein Zuruecksetzen des Passwortes anfragt. Das zufaellig
generierte Passwort kann durch Ausnutzen der Schwachstelle CVE-2008-4107
erlangt werden.
CVE-2008-4769 - Schwachstelle in Wordpress vor Version 2.6.2
In Wordpress vor Version 2.6.2 koennen die bei der Anmeldung
eingegebene Daten laenger sein als die Felder der als Backend
verwendeten MySQL-Datenbank es erlauben. Dadurch kann ein entfernter
Angreifer das Passwort beliebiger Benutzer zuruecksetzen lassen. Dem
Benutzer wird das neu generierte Passwort per Mail zugestellt.
Das neue Password wird mit Hilfe der Funktion mt_rand() erstellt. Die
von dieser Funktion erzeugten Zufallswerte lassen sich unter
bestimmten Umstaenden vorhersagen, so dass der Angreifer das gerade
neu erzeugte Passwort erraten und den Benutzer-Account uebernehmen
kann.
CVE-2008-4796 - Schwachstelle in der Snoopy PHP-Bibliothek
In Snoopy ist eine Schwachstelle enthalten, welche die Ausfuehrung von
Shell-Kommandos ermoeglicht. Aufgrund eines Fehlers bei der
Verarbeitung von URLs in der Funktion '_httpsrequest()' werden
Shell-Metazeichen nicht erkannt, was dazu fuehrt dass ueber einen
'exec()'-Aufruf lokal Programme mit den Rechten des Webservers
ausgefuehrt werden koennen.
Die Bibliothek wird in mehreren PHP-Projekten eingesetzt, welche
ebenfalls von dieser Schwachstelle betroffen sind.
CVE-2008-5113 - Cross-site Request Forgery Schwachstellen in Wordpress
Wordpress verwendet Zugriffe auf das REQUEST Array an Stellen, wo
andere Mechanismen sicherer waeren. Dies fuehrt u.a. dazu, dass
entfernte Angreifer durch Einschleusen entsprechend aufgebauter
Cookies Cross-site Request Forgery Angriffe durchfuehren koennen, d.h.
den Client des Benutzers dazu bringen HTTP-Requests abzuschicken, die
der Benutzer nicht beabsichtigt hat. Voraussetzung ist allerdings, das
der Angreifer die Moeglichkeit hat, Cookies fuer die Wordpress Seite
in den Browser des Benutzers einzuschleusen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket wordpress in der stable Distribution (lenny) vor Version
2.5.1-11+lenny1
Paket wordpress in der old stable Distribution (etch) vor Version
2.0.10-1etch5
Paket wordpress in der testing Distribution (squeeze) vor Version 2.8.3-1
Paket wordpress in der unstable Distribution (sid) vor Version 2.8.3-1
Stable Distribution (lenny)
Old Stable Distribution (etch)
Testing Distribution (squeeze)
Unstable Distribution (sid)
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://www.debian.org/security/2009/dsa-1871
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
- --
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- - ------------------------------------------------------------------------
Debian Security Advisory DSA-1871-2 security@xxxxxxxxxx
http://www.debian.org/security/ Steffen Joeris
August 27, 2009 http://www.debian.org/security/faq
- - ------------------------------------------------------------------------
Package : wordpress
Vulnerability : several vulnerabilities
Problem type : remote
Debian-specific: no
CVE IDs : CVE-2008-6762 CVE-2008-6767 CVE-2009-2334 CVE-2009-2854
CVE-2009-2851 CVE-2009-2853 CVE-2008-1502 CVE-2008-4106
CVE-2008-4769 CVE-2008-4796 CVE-2008-5113
Debian Bugs : 531736 536724 504243 500115 504234 504771
The previous wordpress update introduced a regression when fixing
CVE-2008-4769 due to a function that was not backported with the patch.
Please note that this regression only affects the oldstable distribution
(etch). For reference the original advisory text follows.
Several vulnerabilities have been discovered in wordpress, weblog
manager. The Common Vulnerabilities and Exposures project identifies the
following problems:
CVE-2008-6762
It was discovered that wordpress is prone to an open redirect
vulnerability which allows remote attackers to conduct phishing atacks.
CVE-2008-6767
It was discovered that remote attackers had the ability to trigger an
application upgrade, which could lead to a denial of service attack.
CVE-2009-2334
It was discovered that wordpress lacks authentication checks in the
plugin configuration, which might leak sensitive information.
CVE-2009-2854
It was discovered that wordpress lacks authentication checks in various
actions, thus allowing remote attackers to produce unauthorised edits or
additions.
CVE-2009-2851
It was discovered that the administrator interface is prone to a
cross-site scripting attack.
CVE-2009-2853
It was discovered that remote attackers can gain privileges via certain
direct requests.
CVE-2008-1502
It was discovered that the _bad_protocol_once function in KSES, as used
by wordpress, allows remote attackers to perform cross-site scripting
attacks.
CVE-2008-4106
It was discovered that wordpress lacks certain checks around user
information, which could be used by attackers to change the password of
a user.
CVE-2008-4769
It was discovered that the get_category_template function is prone to a
directory traversal vulnerability, which could lead to the execution of
arbitrary code.
CVE-2008-4796
It was discovered that the _httpsrequest function in the embedded snoopy
version is prone to the execution of arbitrary commands via shell
metacharacters in https URLs.
CVE-2008-5113
It was discovered that wordpress relies on the REQUEST superglobal array
in certain dangerous situations, which makes it easier to perform
attacks via crafted cookies.
For the stable distribution (lenny), these problems have been fixed in
version 2.5.1-11+lenny1.
For the oldstable distribution (etch), these problems have been fixed in
version 2.0.10-1etch5.
For the testing distribution (squeeze) and the unstable distribution
(sid), these problems have been fixed in version 2.8.3-1.
We recommend that you upgrade your wordpress packages.
Upgrade instructions
- - --------------------
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
If you are using the apt-get package manager, use the line for
sources.list as given below:
apt-get update
will update the internal database
apt-get upgrade
will install corrected packages
You may use an automated update by adding the resources from the
footer to the proper configuration.
Debian GNU/Linux 4.0 alias etch
- - -------------------------------
Debian (oldstable)
- - ------------------
Oldstable updates are available for alpha, amd64, arm, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc.
Source archives:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch5.dsc
Size/MD5 checksum: 607 303f4e7e168c04dddd64ae2b7300337e
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
Size/MD5 checksum: 520314 e9d5373b3c6413791f864d56b473dd54
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch5.diff.gz
Size/MD5 checksum: 51120 9dcee118356aa6950bd4b994b6c11def
Architecture independent packages:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch5_all.deb
Size/MD5 checksum: 521174 18a19046fd5707ea64745818a5a673f6
These files will probably be moved into the stable distribution on
its next update.
- - ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxxxxxxxxxxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkqV4ikACgkQ62zWxYk/rQdotQCgjiKsdrXbsJXlIXdVQrK3GYqw
2coAoKgap9O07N4joqv8DgoezQrjc8Sc
=7kNW
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKlntck0kIxZMiiQ8RAsMuAJ0Zan7k3ldMC+d6csvaxElamK7q2gCdGmx8
oyrc7/cB8mvgCrwRA1mYlwQ=
=t69r
-----END PGP SIGNATURE-----