Vulnerability Bulletins |
Múltiples vulnerabilidades en Horde Application Framework |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Horde Application Framework < 3.1.4 RC1 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Horde Application Framework. Las vulnerabilidades son descritas a continuación. - CVE-2006-4256: Se ha encontrado una vulnerabilidad en Horde Application Framework en las versiones anteriores a la 3.1.2. La vulnerabilidad reside en un error de validación de entrada en el archivo index.php. Un atacante remoto podría incluir páginas web de otros sitios mediante una URL en el parámetro url de forma que facilita los ataques de phishing. - CVE-2007-1473: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Horde Framework en las versiones anteriores a la 3.1.4 RC1 en los archivos framework/NLS/NLS.php. La vulnerabilidad yace cuando la página de login contiene una caja de selección de idioma. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante el parámetro new_lang en login.php. - CVE-2007-1474: Se ha encontrado una vulnerabilidad en Horde Project Horde y IMP en las versiones anteriores a Horde Application Framework 3.1.4. La vulnerabilidad reside en un error al inyectar argumentos en el script de cron cleanup. Un atacante local podría borrar archivos de forma arbitraria y posiblemente aumentar sus privilegios mediante múltiples nombres de ruta delimitados por espacios. |
|
Solution |
|
|
Actualización de software Debian (DSA 1406-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-4256 CVE-2007-1473 CVE-2007-1474 |
| BID |
22984 22985 |
Other resources |
|
|
Debian Security Advisory (DSA 1406-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00184.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-14 |