Vulnerability Bulletins |
Inyección remota de comandos shell en Chora |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Chora <= 1.2.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 1.2.1 y anteriores de Chora, un visor de repositorios CVS/SVN escrito en PHP. La vulnerabilidad reside en el código que implementa la funcionalidad diff para los repositorios CVS y SVN. En ambos casos la utilidad diff es ejecutada mediante exec() con varios parámetros que pueden ser proporcionados por el usuario. Uno de estos parámetros, el número de líneas de contexto, no es validado correctamente, lo que permite la inyección de comandos shell. La explotación de esta vulnerabilidad podría permitir a un atacante remoto utilizar la funcionalidad de "file upload" para ejecutar código remotamente. |
|
Solution |
|
|
Actualización de software Chora Chora 1.2.2 http://www.horde.org/chora/download/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | 10531 |
Other resources |
|
|
e-matters Advisory 10/2004 http://security.e-matters.de/advisories/102004.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-15 |
| 1.1 | BID añadido | 2004-09-08 |