发布日期：2009-11-02
更新日期：2009-11-03

受影响系统：

Eduforge.org Mahara 1.1.x
Eduforge.org Mahara 1.0.x

不受影响系统：

Eduforge.org Mahara 1.1.7
Eduforge.org Mahara 1.0.13

描述：

---

BUGTRAQ  ID: 36893,36892
CVE(CAN) ID: CVE-2009-3298,CVE-2009-3299

Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。

Mahara没有正确地验证传送给resume blocktype的输入参数便返回给了用户，这可能导致跨站脚本攻击；此外Mahara没有正确地限制机构管理员重置站点管理员的口令，低权限管理员可以获得站点管理员的权限。

<*来源：Ruslan Kabalin
  
  链接：http://secunia.com/advisories/37217/
        http://mahara.org/interaction/forum/topic.php?id=1170
        http://mahara.org/interaction/forum/topic.php?id=1169
        http://www.debian.org/security/2009/dsa-1924
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1924-1）以及相应补丁:
DSA-1924-1：New mahara packages fix several vulnerabilities
链接：http://www.debian.org/security/2009/dsa-1924

补丁下载：

Source archives:

http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny4.dsc
Size/MD5 checksum:     1304 a89de002e60d1435fe9c7375cdd353b3
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4.orig.tar.gz
Size/MD5 checksum:  2383079 cf1158e4fe3cdba14fb1b71657bf8cc9
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny4.diff.gz
Size/MD5 checksum:    40473 61fa7821c6637801a3f7a22ed5993233

Architecture independent packages:

http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny4_all.deb
Size/MD5 checksum:     7908 ce0748a7b83729e5f987529b871f9428
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny4_all.deb
Size/MD5 checksum:  1637754 cf0bdb218c9fbd5723f1be19ac4b84a6

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

Eduforge.org
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://eduforge.org/frs/download.php/1053/mahara-1.0.13.zip
https://eduforge.org/frs/download.php/1056/mahara-1.1.7.zip

浏览次数：2189
严重程度：0（网友投票）