प्रभाव
प्रमाणीकृतः आक्रमणकारी अन्तर्निहितजालसर्वर [S1] इत्यत्र मनमाना PHP कोडं निष्पादयितुं शक्नोति । एतेन पूर्णप्रणालीसमझौताः भवति, यत्र आँकडानिक्षेपणं, साइटसामग्रीसंशोधनं, होस्टिंग् वातावरणस्य अन्तः पार्श्वगतिः च [S1]
मूलकारणम्
SPIP टेम्पलेट् रचयिता तथा संकलकघटकेषु [S1] इत्यत्र भेद्यता विद्यते । अपलोड् कृतानि सञ्चिकानि [S1] संसाधयन् विशिष्ट-टेम्पलेट-टैग्-अन्तर्गतं निवेशं सम्यक् प्रमाणीकर्तुं वा सेनेटाइज् कर्तुं वा प्रणाली विफलं भवति । विशेषतया, संकलकः HTML सञ्चिकानां [S1] इत्यस्य अन्तः निर्मितं INCLUDE अथवा INCLURE टैगं गलत्रूपेण नियन्त्रयति । यदा आक्रमणकारी valider_xml क्रियायाः माध्यमेन एताः अपलोड् सञ्चिकाः अभिगच्छति तदा दुर्भावनापूर्णाः टैग्स् संसाधिताः भवन्ति, येन PHP कोड् निष्पादनं [S1] भवति
प्रभावित संस्करण
- SPIP संस्करणं 3.1.2 तथा पूर्ववर्तीनां सर्वेषां संस्करणानाम् [S1].
सुधार
एतत् दुर्बलतां सम्बोधयितुं SPIP 3.1.2 इत्यस्मात् नवीनं संस्करणं [S1] अद्यतनं कुर्वन्तु । सुनिश्चितं कुर्वन्तु यत् सञ्चिका अपलोड् अनुमतिः विश्वसनीयप्रशासनिकप्रयोक्तृभ्यः सख्यं प्रतिबन्धिता अस्ति तथा च अपलोड् कृताः सञ्चिकाः निर्देशिकासु न संगृहीताः यत्र जालसर्वरः तान् स्क्रिप्ट् [S1] इति निष्पादयितुं शक्नोति।
FixVibe तस्य परीक्षणं कथं करोति
FixVibe प्राथमिकविधिद्वयेन एतां दुर्बलतां ज्ञातुं शक्नोति स्म:
- निष्क्रिय अङ्गुलिचिह्नम्: HTML स्रोते HTTP प्रतिक्रियाशीर्षकाणि अथवा विशिष्टमेटाटैग्स् विश्लेषणं कृत्वा, FixVibe SPIP [S1] इत्यस्य चलसंस्करणस्य पहिचानं कर्तुं शक्नोति। यदि संस्करणं 3.1.2 अथवा तस्मात् न्यूनं भवति तर्हि उच्च-गम्भीरता-सचेतना [S1] प्रवर्तयिष्यति ।
- भण्डारस्कैनिङ्ग: ये उपयोक्तारः स्वस्य GitHub भण्डारं संयोजयन्ति, तेषां कृते FixVibe इत्यस्य रेपो स्कैनरः SPIP स्रोतसङ्केते निर्भरतासञ्चिकानां अथवा संस्करण-परिभाषित-स्थिरांकानां निरीक्षणं कर्तुं शक्नोति यत् दुर्बल-संस्थापनं [S1].