Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Horde Application Framework |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Horde Application Framework < 3.1.4 RC1 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Horde Application Framework. Las vulnerabilidades son descritas a continuación. - CVE-2006-4256: Se ha encontrado una vulnerabilidad en Horde Application Framework en las versiones anteriores a la 3.1.2. La vulnerabilidad reside en un error de validación de entrada en el archivo index.php. Un atacante remoto podría incluir páginas web de otros sitios mediante una URL en el parámetro url de forma que facilita los ataques de phishing. - CVE-2007-1473: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Horde Framework en las versiones anteriores a la 3.1.4 RC1 en los archivos framework/NLS/NLS.php. La vulnerabilidad yace cuando la página de login contiene una caja de selección de idioma. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante el parámetro new_lang en login.php. - CVE-2007-1474: Se ha encontrado una vulnerabilidad en Horde Project Horde y IMP en las versiones anteriores a Horde Application Framework 3.1.4. La vulnerabilidad reside en un error al inyectar argumentos en el script de cron cleanup. Un atacante local podría borrar archivos de forma arbitraria y posiblemente aumentar sus privilegios mediante múltiples nombres de ruta delimitados por espacios. |
|
Solución |
|
Actualización de software Debian (DSA 1406-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-4256 CVE-2007-1473 CVE-2007-1474 |
BID |
22984 22985 |
Recursos adicionales |
|
Debian Security Advisory (DSA 1406-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00184.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-11-14 |