int(2072)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en phpBB

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado phpBB

Descripción
Se han descubierto múltiples vulnerabilidades en phpBB. Las vulnerabilidades son descritas a continuación:

- CVE-2005-3310: Múltiples errores de validación de entrada podrían permitir a un atacante remoto ejecutar código Web script cuando phpBB está configurado para permite subir avatares remotos.

- CVE-2005-3415: Vulnerabilidad podría permitir a un atacante remoto modificar el comportamiento de phpBB.

- CVE-2005-3416: Vulnerabilidad en phpBB podría permitir a un atacante remoto saltarse comprobaciones de seguridad cuando la opción de PHP register_globals está activada y la función session_start no ha sido llamada para manejar la sesión.

- CVE-2005-3417: Vulnerabilidad en phpBB podría permitir a un atacante remoto modificar variables globales y saltarse mecanismos de seguridad.

- CVE-2005-3418: Múltiples vulnerabilidades de cross site scripting podrían permitir a un atacante remoto inyectar código web script arbitrario.

- CVE-2005-3419: Vulnerabilidad de inyección SQL podría permitir a un atacante remoto ejecutar comandos SQL arbitrarios.

- CVE-2005-3420: Vulnerabilidad en phpBB podría permitir a un atacante remoto modificar expresiones regulares y ejecutar código PHP mediante el parámetro signature_bbcode_uid parameter.

- CVE-2005-3536: Vulnerabilidad de inyección SQL debido a un error de validación de entrada podría permitir a un atacante remoto ejecutar comandos SQL arbitrarios.

- CVE-2005-3537: Error de validación de acceso podría permitir a un atacante remoto editar mensajes privados de otros usuarios.

Solución


Actualización de software

Debian Linux 3.1
Sources
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.dsc
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge2_all.deb
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge2_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2005-3310
CVE-2005-3415
CVE-2005-3416
CVE-2005-3417
CVE-2005-3418
CVE-2005-3419
CVE-2005-3420
CVE-2005-3536
CVE-2005-3537
BID

Recursos adicionales
Debian Security Advisory DSA 925-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00326.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-12-22

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT