Zahlreiche Sicherheitslücken in Ad-Server OpenX
Zu den Problemen zählen Cross-Site-Scripting-, Cross-Site-Request-Forgery- und SQL-Injection-Lücken sowie eine File-Inclusion-Lücke. Ein Update gibt es derzeit nicht.
- Daniel Bachfeld
Der Sicherheitsdienstleister Secunia hat insgesamt 22 bislang ungepatchte Schwachstellen in dem freien Ad-Server OpenX gemeldet. Dazu zählen Cross-Site-Scripting-, Cross-Site-Request-Forgery- und SQL-Injection-Lücken sowie eine File-Inclusion-Lücke. Letztere lässt sich allerdings nur mit lokal abgelegten Dateien ausnutzen, was das Risiko eines erfolgreichen Angriffs etwa verringert. Sie lässt sich aber offenbar auch für Directory-Traversing-Angriffe missbrauchen, um Dateien auf dem System auszuspähen. Dafür ist bereits unabhängig von Secunia ein Exploit auf Milw0rm erschienen.
Die Fehler wurden in OpenX in der aktuellen Version 2.6.3 entdeckt, vermutlich sind auch andere Versionen verwundbar. Der Hersteller ist zwar nach Angaben von Secunia informiert. Ein Update gibt es derzeit jedoch nicht. Secunia macht auch keine praktikablen Vorschläge für Workarounds – außer, ein anderes Produkt zu benutzen. Allerdings nutzen auch große Sites wie Metacafe und ReadWriteWeb OpenX, die mit der Umsetzung von Secunias Empfehlung Probleme haben dürften.
Siehe dazu auch:
- OpenX Multiple Vulnerabilities, Bericht von Secunia
(dab)
