发布日期：2010-07-02
更新日期：2010-07-05

受影响系统：

Eduforge.org Mahara 1.2.x
Eduforge.org Mahara 1.1.x
Eduforge.org Mahara 1.0.x

不受影响系统：

Eduforge.org Mahara 1.2.5
Eduforge.org Mahara 1.1.9
Eduforge.org Mahara 1.0.15

描述：

---

BUGTRAQ  ID: 41319
CVE ID: CVE-2010-1667,CVE-2010-1668,CVE-2010-1669,CVE-2010-1670

Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。

Mahara没有正确地过滤用户通过HTTP请求所提交的参数，远程攻击者可以通过提交恶意请求执行跨站脚本、SQL注入或跨站请求伪造攻击；此外在处理单次登录账号的登录尝试时没有正确地执行认证，用户提供有效用户名和空口令也可以通过认证。

<*来源：Mahara
  
  链接：http://secunia.com/advisories/40431/
        http://www.debian.org/security/2010/dsa-2067
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-2067-1）以及相应补丁:
DSA-2067-1：New mahara packages fix several vulnerabilities
链接：http://www.debian.org/security/2010/dsa-2067

补丁下载：

Source archives:

http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny6.diff.gz
Size/MD5 checksum:    46220 9baa14e3e23118a908bb2beec8b4fd7f
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4.orig.tar.gz
Size/MD5 checksum:  2383079 cf1158e4fe3cdba14fb1b71657bf8cc9
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny6.dsc
Size/MD5 checksum:     1943 79d1fbafd665c9bfd5b9cf66a5831d4c

Architecture independent packages:

http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny6_all.deb
Size/MD5 checksum:     8274 ad3af96747d75ddc6fdff4a3c4472845
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny6_all.deb
Size/MD5 checksum:  1639192 838dd2d7f726af2ff773f6e01ee1b330

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

Eduforge.org
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wiki.mahara.org/Release_Notes/1.0.15
http://wiki.mahara.org/Release_Notes/1.1.9
http://wiki.mahara.org/Release_Notes/1.2.5

浏览次数：2311
严重程度：0（网友投票）