Vulnerability Bulletins |
Múltiples vulnerabilidades en phpBB |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | phpBB <= 2.0.22 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en phpBB. Las vulnerabilidades son descritas a continuación: - CVE-2008-0471: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpBB 2.0.22. La vulnerabilidad reside en un error en el fichero "privmsg.php". Un atacante remoto podría borrar mensajes privados (PM) a usuarios arbitrarios mediante una página web especialmente diseñada. - CVE-2006-6841: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpBB en versiones anteriores a la 2.0.22. La vulnerabilidad reside en un error en la comprobación de sesión. Un atacante remoto podría realizar varias acciones en el nombre de un usuario registrado. - CVE-2006-6508: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpBB 2.0.21. La vulnerabilidad reside en un error en la validación cuando se envían mensajes. Un atacante remoto podría enviar mensajes sin autorización como un usuario arbitrario mediante una petición HTTP especialmente diseñada. - CVE-2006-6840: Se ha descubierto una vulnerabilidad en phpBB en versiones anteriores a la 2.0.22. La vulnerabilidad reside en un error en la validación del parámetro "start". Un atacante remoto podría causar un impacto desconocido. - CVE-2006-6839: Se ha descubierto una vulnerabilidad en phpBB en versiones anteriores a la 2.0.22. La vulnerabilidad reside en un error en la comprobación de las redirecciones. Un atacante remoto podría causar un impacto desconocido mediante métodos relacionados con "criteria for 'bad' redirection targets". - CVE-2006-4758: Se ha descubierto una vulnerabilidad en phpBB 2.0.21. La vulnerabilidad reside en un error en el manejo de rutas de ficheros. Un atacante remoto autenticado como administrador podría subir ficheros de cualquier tipo mediante nombres de ficheros especialmente diseñados terminados en "%00". |
|
Solution |
|
|
Actualización de software Debian (DSA-1488-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge4.diff.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge4.dsc Arquitectura independiente http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge4_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge4_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge4_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7.dsc http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21.orig.tar.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7.diff.gz Arquitectura independiente http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.21-7_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.21-7_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-4758 CVE-2006-6839 CVE-2006-6840 CVE-2006-6508 CVE-2006-6841 CVE-2008-0471 |
| BID | 21806 |
Other resources |
|
|
Debian Security Advisory (DSA-1488-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00048.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-11 |