Boletines de Vulnerabilidades |
Ataque de directorio transversal en Webmin y Usermin |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
Webmin < 1.290 Usermin < 1.220 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Webmin anterior a 1.290 y Usermin anterior a 1.220. La vulnerabilidad reside en que la llamada a la función "simplify_path" se hace antes de decodificar HTML, lo que permite ataques de directorio transversal usando "..%01" lo que permite saltarse la comprobación de secuencias "../". Un atacante remoto podría leer ficheros arbitrarios mediante secuencias "..%01". |
|
Solución |
|
Actualización de software Mandriva Corporate Server 3.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/webmin-1.121-4.6.C30mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/webmin-1.121-4.6.C30mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/webmin-1.121-4.6.C30mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/SRPMS/webmin-1.121-4.6.C30mdk.src.rpm Mandrivalinux 2006 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/webmin-1.220-9.4.20060mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/webmin-1.220-9.4.20060mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/webmin-1.220-9.4.20060mdk.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/webmin-1.220-9.4.20060mdk.src.rpm Debian Source http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.dsc http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180.orig.tar.gz http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.diff.gz Architecture independent http://security.debian.org/pool/updates/main/w/webmin/webmin-core_1.180-3sarge1_all.deb http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-3392 |
BID | |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2006:125) http://www.mandriva.com/security/advisories?name=MDKSA-2006:125 Debian Security Advisory (DSA 1199-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00295.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-07-19 |
2.0 | Exploit público disponible | 2006-07-24 |
2.1 | Aviso emitido por Debian (DSA 1199-1) | 2006-10-24 |