int(2556)

Boletines de Vulnerabilidades

Ataque de directorio transversal en Webmin y Usermin

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Webmin < 1.290
Usermin < 1.220

Descripción
Se ha descubierto una vulnerabilidad en Webmin anterior a 1.290 y Usermin anterior a 1.220. La vulnerabilidad reside en que la llamada a la función "simplify_path" se hace antes de decodificar HTML, lo que permite ataques de directorio transversal usando "..%01" lo que permite saltarse la comprobación de secuencias "../".

Un atacante remoto podría leer ficheros arbitrarios mediante secuencias "..%01".

Solución


Actualización de software

Mandriva

Corporate Server 3.0
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/webmin-1.121-4.6.C30mdk.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/webmin-1.121-4.6.C30mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/webmin-1.121-4.6.C30mdk.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/SRPMS/webmin-1.121-4.6.C30mdk.src.rpm

Mandrivalinux 2006
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/webmin-1.220-9.4.20060mdk.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/webmin-1.220-9.4.20060mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/webmin-1.220-9.4.20060mdk.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/webmin-1.220-9.4.20060mdk.src.rpm

Debian
Source
http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.dsc
http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180.orig.tar.gz
http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.diff.gz
Architecture independent
http://security.debian.org/pool/updates/main/w/webmin/webmin-core_1.180-3sarge1_all.deb
http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2006-3392
BID

Recursos adicionales
Mandriva Security Advisory (MDKSA-2006:125)
http://www.mandriva.com/security/advisories?name=MDKSA-2006:125

Debian Security Advisory (DSA 1199-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00295.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-07-19
2.0 Exploit público disponible 2006-07-24
2.1 Aviso emitido por Debian (DSA 1199-1) 2006-10-24

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT