Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en phpBB |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | phpBB <= 2.0.22 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en phpBB. Las vulnerabilidades son descritas a continuación: - CVE-2008-0471: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpBB 2.0.22. La vulnerabilidad reside en un error en el fichero "privmsg.php". Un atacante remoto podría borrar mensajes privados (PM) a usuarios arbitrarios mediante una página web especialmente diseñada. - CVE-2006-6841: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpBB en versiones anteriores a la 2.0.22. La vulnerabilidad reside en un error en la comprobación de sesión. Un atacante remoto podría realizar varias acciones en el nombre de un usuario registrado. - CVE-2006-6508: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en phpBB 2.0.21. La vulnerabilidad reside en un error en la validación cuando se envían mensajes. Un atacante remoto podría enviar mensajes sin autorización como un usuario arbitrario mediante una petición HTTP especialmente diseñada. - CVE-2006-6840: Se ha descubierto una vulnerabilidad en phpBB en versiones anteriores a la 2.0.22. La vulnerabilidad reside en un error en la validación del parámetro "start". Un atacante remoto podría causar un impacto desconocido. - CVE-2006-6839: Se ha descubierto una vulnerabilidad en phpBB en versiones anteriores a la 2.0.22. La vulnerabilidad reside en un error en la comprobación de las redirecciones. Un atacante remoto podría causar un impacto desconocido mediante métodos relacionados con "criteria for 'bad' redirection targets". - CVE-2006-4758: Se ha descubierto una vulnerabilidad en phpBB 2.0.21. La vulnerabilidad reside en un error en el manejo de rutas de ficheros. Un atacante remoto autenticado como administrador podría subir ficheros de cualquier tipo mediante nombres de ficheros especialmente diseñados terminados en "%00". |
|
Solución |
|
|
Actualización de software Debian (DSA-1488-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge4.diff.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge4.dsc Arquitectura independiente http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge4_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge4_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge4_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7.dsc http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21.orig.tar.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7.diff.gz Arquitectura independiente http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.21-7_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.21-7_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.21-7_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-4758 CVE-2006-6839 CVE-2006-6840 CVE-2006-6508 CVE-2006-6841 CVE-2008-0471 |
| BID | 21806 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-1488-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00048.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-11 |