SicherheitsanfÀlligkeiten im Web-Framework Grails und im Ruby-Modul TZInfo

Im Web-Framework Grails, das zur Entwicklung von Webanwendungen nach dem MVC-Paradigma in Java, Groovy und anderen JVM-Sprachen konzipiert ist, wurde eine SicherheitsanfĂ€lligkeit entdeckt, die es Angreifern ermöglicht, ihren Code im Umfeld der Webanwendung aus der Ferne auszufĂŒhren. Die Ausnutzung dieser Schwachstelle erfolgt durch das Senden einer speziell formatierten Anfrage, die dem Angreifer Zugang zum ClassLoader gewĂ€hrt. Das Problem entsteht durch eine fehlerhafte Implementierung in der Logik der Datenbindung (data-binding), die sowohl beim Erstellen von Objekten als auch bei der manuellen Bindung mittels bindData verwendet wird. Das Problem wurde in den Versionen 3.3.15, 4.1.1, 5.1.9 und 5.2.1 behoben.

ZusĂ€tzlich kann die Schwachstelle im Ruby-Modul tzinfo erwĂ€hnt werden, die es ermöglicht, den Inhalt beliebiger Dateien zu laden, soweit es die Zugriffsrechte der angegriffenen Anwendung erlauben. Die Schwachstelle ist mit einer unzureichenden ÜberprĂŒfung der Verwendung von Sonderzeichen im Namen der Zeitzone verbunden, die in der Methode TZInfo::Timezone.get angegeben wird. Das Problem betrifft Anwendungen, die ungeprĂŒfte externe Daten an TZInfo::Timezone.get ĂŒbermitteln. Zum Beispiel kann der Wert fĂŒr das Lesen der Datei /tmp/payload etwas sein wie „foo\n/..../..../..../tmp/payload“.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster