Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in der Forensoftware Yet another Bulletin Board (YaBB) gemeldet. Die Skripte zur Registrierung eines Benutzers beziehungsweise zum Ändern des Benutzerprofils überprüfen einige Benutzereingaben nicht korrekt. In der Folge können Angreifer ohne gültige Anmeldedaten administrativen Zugang zum YaBB-Forum erhalten und etwa die Templates modifizieren – und dort Perl-Befehle absetzen, die im Kontext des Webservers ausgeführt werden.
Eine neue Software-Version stellen die Entwickler nicht bereit, sie haben jedoch einen Patch entwickelt. Sie empfehlen, den Patch mit der BoardMod-Software in den YaBB-Quellcode einzupflegen und damit die betroffenen Dateien register.pl sowie profile.pl auf dem Server zu überschreiben. Erfahrenere Anwender können den Patch aber auch von Hand einpflegen. Administratoren sollten den Patch sobald wie möglich einspielen, um nicht Gefahr zu laufen, dass das Forum einem Defacement zum Opfer fällt oder dass der Webserver kompromittiert wird.
Siehe dazu auch:
* YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability, Sicherheitsmeldung von iDefense
* Patch der Entwickler für YaBB 2.1
* Download der BoardMod-Software
Quelle und Links :
http://www.heise.de/security/news/meldung/91099
