Vulnerabilidad encontrada en SimpleMachines Forum

SimpleMachine Forum (SMF) es una herramienta libre y opensource para la creación de foros. La semana pasada se ha dado a conocer una vulnerabilidad Path Disclosure que afecta a este sistema. Las versiones afectadas corresponden a la 2.0.3 y todas las anteriores. La vulnerabilidad se debe a que el archivo SSI.php define la opción “error_reporting” […]

SimpleMachine Forum (SMF) es una herramienta libre y opensource para la creación de foros. La semana pasada se ha dado a conocer una vulnerabilidad Path Disclosure que afecta a este sistema.

Las versiones afectadas corresponden a la 2.0.3 y todas las anteriores.
La vulnerabilidad se debe a que el archivo SSI.php define la opción “error_reporting” de PHP a E_ALL, activando de esta forma los mensajes de errores y warning para que se muestren en el navegador del visitante. Esto permite que al ingresar directamente al archivo invocando a una función en particular, el sistema intente realizar acciones que necesitan variables de entorno o de configuración del sistema, como por ejemplo en este caso, hace referencia a la variable post_ids que no está seteada, por lo que nos muestra un warning divulgando la ruta.
Este tipo de fallas se produce tambien por no validar correctamente las llamadas directas a los archivos.

Como solución temporal se propone editar el archivo afectado y configurar la opción error_reporting a 0.