viernes, 31 de diciembre de 2004

Vulnerabilidades en Moodle

Las versiones 1.4.2 y anteriores de Moodle son vulnerables a dos tipos
de ataque que conllevan un riesgo para los usuarios de este conocido
sistema de administración de cursos.

Moodle es una plataforma de enseñanza desarrollada en PHP y traducida
a mas de 50 idiomas que se encuentra bajo licencia Open Source, sus
funcionalidades y facilidad para adaptarla ha conseguido que se
encuentre ampliamente difundida.

La primera vulnerabilidad es un Cross Site Scripting (XSS) que se
encuentra en el archivo "/mod/forum/view.php", este se debe a la
carencia de comprobaciones o filtrado de caracteres de la variable
"search" lo que permite que un atacante mediante la publicación o
envío de urls capture las sesiones de los usuarios.

La segunda vulnerabilidad permite la descarga de los archivos que
contienen las sesiones en el servidor, esta a su vez se debe a que
el código permite la introducción de ".." en el camino del que se
obtiene el archivo, de esta manera es posible acceder al directorio
"sessions" que se encuentra dentro del directorio "moodledata" donde
está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS
podremos consultar el contenido de la variable de sesión del usuario.

Ambas vulnerabilidades se encuentran ya corregidas en la versión 1.4.3
disponible en la página de descarga. Desde Hispasec recomendamos
actualizar lo antes posible.


Francisco Santos
fsantos@hispasec.com


Más información:

Última versión de Moodle:
http://moodle.org/download/

Moodle:
http://moodle.org/

Multiple Vulnerabilities in Moodle:
http://securityfocus.com/archive/1/385561/2004-12-21/2004-12-27/0