Múltiples vulnerabilitats en la plataforma educativa Moodle
S'han publicat 15 butlletins de seguretat que afecten la plataforma Moodle. Les vulnerabilitats permeten botar restriccions, executar codi arbitrari, revelar informació sensible, afectar la integritat de les dades, realitzar atacs XSS, CSRF, injecció SQL, i denegació de servei.
Risc: Crític
Moodle, acrònim de Modular Object-Oriented Dynamic Learning Environment (en valencià, Entorn d'Aprenentatge Dinàmic, Orientat a Objectes i Modular). És una plataforma educativa de codi obert escrita en PHP, que permet els educadors crear i gestionar tant usuaris com cursos de modalitat e-learning. A més, proporciona ferramentes per a la comunicació entre formadors i alumnes.
S'han publicat un total de 15 butlletins de seguretat, del MSA-11-0027 al MSA-11-0041, que contenen diferents vulnerabilitats que afecten la plataforma Moodle en les versions 1.9.x, 2.0.x, i 2.1.x. Cap de les vulnerabilitats té assignat un identificador CVE de moment, per la qual cosa s'exposen a continuació i s'identifiquen pel butlletí:
- MSA-11-0027: hi ha un error de falta de validació de les peticions HTTP fetes pels usuaris que podria ser utilitzat per a realitzar un 'cross site reference forgery' (CSRF) amb els enllaços de la wiki.
- MSA-11-0028: hi ha un error de falta de validació en determinades entrades relacionades amb els comentaris de la wiki que podria ser utilitzat per a dur a terme atacs 'cross-site scripting' (XSS).
- MSA-11-0029: revela un error de falta de comprovació de permisos en el servidor de fitxers que podria utilitzar-se per a revelar informació sobre les categories i cursos a usuaris sense accés a ells.
- MSA-11-0030: exposa una fallada en la implementació del connector 'Box.net' en no incloure les funcionalitats d'autenticació OAuth de l'aplicació per a sol·licitar els credencials dels usuaris.
- MSA-11-0031: hi ha un error en la funció 'setConstant' que pren els valors dels formularis i que podria ser aprofitat per a modificar els valors enviats a través dels dits formularis.
- MSA-11-0032: revela un error en manipular les dades entregades per la funció 'openssl_verify' en 'MNet' que podria ser utilitzat per a evitar la validació de certificats SSL.
- MSA-11-0033: hi ha un error durant el procés d'instal·lació que provoca que no s'establisca correctament el valor secret 'registration_hubs.secret' relacionat amb els centres de la comunitat.
- MSA-11-0034: hi ha una fallada en la funcionalitat del xat que provoca una revelació d'informació sensible tal com els noms complets de tots els usuaris de la plataforma inclosos aquells que han sigut eliminats.
- MSA-11-0035: una fallada relacionada amb la variable 'CFG->usesid' en les sessions sense galetes podria ser aprofitat per a realitzar un salt de restriccions.
- MSA-11-0036: un error de falta de comprovació en 'message/refresh.php' provoca il·limitades peticions en canviar el valor del paràmetre 'wait' per zero, i podria causar una denegació de servei.
- MSA-11-0037: hi ha un error de falta de comprovació de les dades introduïdes pels usuaris en 'editsection.html' i que podria ser utilitzat per a executar codi arbitrari (HTML i JavaScript) a través de dades d'entrada especialment manipulats.
- MSA-11-0038: múltiples errors de filtrat en funcions de la base de dades podrien ser utilitzat per a realitzar atacs d'injecció SQL.
- MSA-11-0039: un error de falta de validació del paràmetre d'entrada 'section' podria ser utilitzat per a realitzar atacs 'cross site scripting' (XSS).
- MSA-11-0040: hi ha un error no especificat en 'mod/forum/user.php' que podria ser utilitzat per a revelar informació sensible sobre els usuaris de la plataforma a persones no autoritzades.
- MSA-11-0041: hi ha una fallada de comprovació de permisos en la funcionalitat del buscador global que podria permetre un usuari invitat revelar informació sensible a través de recerques d'aquest tipus directament des d'una URL.
Sistemes Afectats: Les vulnerabilitats publicades en els butlletins MSA-11-0036, MSA-11-0037, i MSA-11-0038 només afecten les versions 1.9.x de Moodle.
Les vulnerabilitats dels butlletins MSA-11-0027, MSA-11-0028, MSA-11-0029, MSA-11-0030, MSA-11-0033, MSA-11-0034, MSA-11-0035, MSA-11-0039, i MSA-11-0041 només afecten les versions 2.0.x, i 2.1.x de Moodle, encara que la MSA-11-0035 també podria afectar les versions 1.9.x si no estan correctament configurades.
Finalment, les vulnerabilitats dels butlletins MSA-11-0031, MSA-11-0032, i MSA-11-0040 afecten ambdós branques, tant les versions 1.9.x com les 2.0.x, i 2.1.x.
Referències: None
Solució:Es troben disponibles per a la seua descàrrega des de la pàgina oficial de Moodle, les actualitzacions a les versions 1.9.14, 2.0.5, i 2.1.2 que corregeixen totes les vulnerabilitats anteriors
Notes: http://www.hispasec.com/unaaldia/4744
http://moodle.org/security