int(1804)

Vulnerability Bulletins


Ejecución arbitraria de código PHP en webcalendar

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer GNU/Linux
Affected software webcalendar < 1.0.1

Description

Se ha descubierto una vulnerabilidad en webcalendar. La vulnerabilidad se debe a una validación de campos incorrecta en send_reminders.php y otros scripts.

Esta vulnerabilidad puede ser explotada por un atacante remoto para ejecutar código PHP arbitrario con los permisos del demonio HTTP en un sistema vulnerable.

Solution



Actualización de software

Debian Linux

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.diff.gz
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2.dsc
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/w/webcalendar/webcalendar_0.9.45-4sarge2_all.deb

Standar resources

Property Value
CVE CAN-2005-2717
BID

Other resources

Debian Security Advisory DSA 799-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00188.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-09-05
Ministerio de Defensa
CNI
CCN
CCN-CERT