প্রভাব
একজন প্রমাণীকৃত আক্রমণকারী অন্তর্নিহিত ওয়েব সার্ভার [S1]-এ নির্বিচারে পিএইচপি কোড চালাতে পারে। এটি সম্পূর্ণ সিস্টেম সমঝোতার জন্য অনুমতি দেয়, যার মধ্যে ডেটা এক্সফিল্ট্রেশন, সাইটের বিষয়বস্তুর পরিবর্তন এবং হোস্টিং পরিবেশ [S1] এর মধ্যে পাশ্বর্ীয় আন্দোলন।
মূল কারণ
SPIP টেমপ্লেট কম্পোজার এবং কম্পাইলার উপাদান [S1]-এ দুর্বলতা বিদ্যমান। আপলোড করা ফাইল [S1] প্রক্রিয়া করার সময় সিস্টেমটি নির্দিষ্ট টেমপ্লেট ট্যাগের মধ্যে ইনপুট সঠিকভাবে যাচাই বা স্যানিটাইজ করতে ব্যর্থ হয়। বিশেষ করে, কম্পাইলার ভুলভাবে HTML ফাইলের [S1]-এর মধ্যে তৈরি করা INCLUDE বা INCLURE ট্যাগগুলি পরিচালনা করে। যখন একজন আক্রমণকারী valider_xml অ্যাকশনের মাধ্যমে এই আপলোড করা ফাইলগুলি অ্যাক্সেস করে, তখন ক্ষতিকারক ট্যাগগুলি প্রক্রিয়া করা হয়, যার ফলে PHP কোড নির্বাহ করা হয় [S1]৷
প্রভাবিত সংস্করণ
- SPIP সংস্করণ 3.1.2 এবং সমস্ত পূর্ববর্তী সংস্করণ [S1]।
প্রতিকার
[S1] এই দুর্বলতা মোকাবেলার জন্য SPIP-কে 3.1.2-এর থেকে নতুন সংস্করণে আপডেট করুন। নিশ্চিত করুন যে ফাইল আপলোডের অনুমতিগুলি বিশ্বস্ত প্রশাসনিক ব্যবহারকারীদের জন্য কঠোরভাবে সীমাবদ্ধ এবং আপলোড করা ফাইলগুলি এমন ডিরেক্টরিগুলিতে সংরক্ষণ করা হয় না যেখানে ওয়েব সার্ভার তাদের স্ক্রিপ্ট [S1] হিসাবে চালাতে পারে৷
কিভাবে FixVibe এর জন্য পরীক্ষা করে
FixVibe দুটি প্রাথমিক পদ্ধতির মাধ্যমে এই দুর্বলতা সনাক্ত করতে পারে:
- প্যাসিভ ফিঙ্গারপ্রিন্টিং: HTML উৎসে HTTP প্রতিক্রিয়া শিরোনাম বা নির্দিষ্ট মেটা ট্যাগ বিশ্লেষণ করে, FixVibe SPIP [S1] এর চলমান সংস্করণ সনাক্ত করতে পারে। সংস্করণটি 3.1.2 বা তার কম হলে, এটি একটি উচ্চ-তীব্র সতর্কতা [S1] ট্রিগার করবে৷
- রিপোজিটরি স্ক্যানিং: ব্যবহারকারীদের জন্য যারা তাদের GitHub সংগ্রহস্থলগুলিকে সংযুক্ত করে, FixVibe এর রেপো স্ক্যানার দুর্বল ইনস্টলেশনগুলি সনাক্ত করতে SPIP সোর্স কোডে নির্ভরতা ফাইল বা সংস্করণ-সংজ্ঞায়িত ধ্রুবকগুলি পরীক্ষা করতে পারে।