Boletines de Vulnerabilidades

int(4886)

Boletines de Vulnerabilidades

Aumento de privilegios en Horde
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Horde Application Framework 3.2.x < 3.2.5 Horde Application Framework 3.3.x < 3.3.5 Groupware 1.1.x < 1.1.6 Groupware 1.2.x < 1.2.4 Groupware Webmail Edition 1.1.x < 1.1.6 Groupware Webmail Edition 1.2.x < 1.2.4
Descripción
Se ha descubierto una vulnerabilidad en Horde Application Framework. La vulnerabilidad reside en un error en el manejo de los campos de una imagen en los formularios. Un atacante remoto podría sobreescribir ficheros arbitrarios mediante los campos de un formulario imagen.
Solución
Actualización de software Debian (DSA-1897-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz Architecture independent packages: http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6_all.deb Debian (DSA-1897-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.diff.gz Architecture independent packages: http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1_all.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-3236
BID	36382
Recursos adicionales
Debian Security Advisory (DSA-1897-1) http://lists.debian.org/debian-security-announce/2009/msg00218.html