OTRS Security Advisory 2010-01

--------------------------------------------------------------------------------
 OTRS Security Advisory 2010-01                           <security@otrs.org>
--------------------------------------------------------------------------------
 ID:          OSA-2010-01
 Datum:       2010-02-08
 Titel:       Schwachstellen im OTRS-Core erlauben SQL-Injection
 Einstufung:  Kritisch
 Produkt:     OTRS 2.4.x, OTRS 2.3.x, OTRS 2.2.x, OTRS 2.1.x
 Behoben in:  OTRS 2.4.7, OTRS 2.3.5, OTRS 2.2.9, OTRS 2.1.9
 URL:         http://otrs.org/advisory/OSA-2010-01-de/
 CVE:         CVE-2010-0438
--------------------------------------------------------------------------------

Dieses Advisory adressiert eine Sicherheitsluecken im OTRS-Systemkern.

SQL-Injection

  Fehlende Sicherheitsueberpruefungen fuer SQL-Statements ermoeglichen einem
  angemeldeten Agenten oder Kunden die Manipulation von Abfragen. Per String-
  Manipulation lassen sich beliebige SQL-Statements einschleusen, welche dann
  von der Datenbank verarbeitet werden.

  Ein Angreifer kann diese Schwachstelle gezielt ausnutzen, um das Ergebnis
  einer Anfrage so zu manipulieren, dass er mehr Daten lesen und auch
  veraendern kann. Somit kann sich der Angreifer auch Zugang zu weiteren
  Rechten verschaffen (z. B. Admin-Rechte). Um diese Schwachstelle ausnuetzen
  zu koennen muss der Angreifer eine gueltige Agenten- oder Kunden- Session
  besitzen.

Die genannte Schwachstelle ist in allen Versionen der Reihe 2.1.0 bis
einschliesslich OTRS 2.4.6 enthalten. In der Versionen 2.1.9, 2.2.9, 2.3.5
und 2.4.7 wurde die Sicherheitsluecke geschlossen. Bitte installieren Sie
umgehend eine nicht verwundbare Programmversion.

Aktuelle Versionen stehen unter folgender URL zum herunterladen bereit:

 o http://otrs.org/releases/

Als Workaround fuer die Schwachstelle kann die Datei
Kernel/System/Ticket.pm aktualisiert werden. Dazu koennen folgende Versionen
aus dem CVS eingespielt werden:

 o OTRS 2.1.x: v1.233.2.3
 o OTRS 2.2.x: v1.275.2.19
 o OTRS 2.3.x: v1.346.2.9
 o OTRS 2.4.x: v1.416.2.10

(http://source.otrs.org/viewvc.cgi/otrs/Kernel/System/Ticket.pm?view=log).

Senden Sie Hinweise zu Sicherheitsluecken in OTRS jederzeit an
security@otrs.org.

Wir danken CESICAT (http://www.cesicat.cat/) fuer den Hinweis auf die
Schwachstellen zu diesem Advisory.

Copyright (c) OTRS AG, <http://otrs.org/>

• Discover it
  • Praise
  • Feature List
  • OTRS Blog
  • Demo System
  • Screenshots
  • Screencasts
• Get it
  • Download
  • Release Notes
  • Documentation
  • Source Code
  • Developer API
• Get involved
  • User Forums
  • Mailing Lists
  • Bug Tracking
• Services / About
  • News / Announcements
  • Commercial Services (ext)
  • Contact us / Imprint

Copyright © 2001-2010 OTRS Team, All Rights Reserved.