Vulnerability Bulletins |
Ejecución de código arbitrario en AWStats |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | AWStats 6.4, 6.5 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en AWStats 6.4 y 6.5. - CVE-2006-2237: La vulnerabilidad reside en una falta de validación de la entrada del usuario en la interfaz Web cuando las actualizaciones de estadísticas están activadas. Un atacante remoto podría ejecutar código arbitrario mediante meta caracteres de shell en el parámetro "migrate". - CVE-2006-2644: La vulnerabilidad reside en un error de comprobación de límites al copiar la entrada de usuario en un búfer. Un atacante autenticado podría ejecutar código arbitrario mediante el parámetro "configdir" de "awstats.pl" para subir un fichero de configuración con metacaracteres de shell y luego accediendo al fichero mediante la directiva "LogFile". |
|
Solution |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2.dsc http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2.diff.gz http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2_all.deb Debian Linux (DSA 1075-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3.dsc http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3.diff.gz http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3_all.deb Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-2237 CVE-2006-2644 |
| BID | 17844 |
Other resources |
|
|
Debian Security Advisory (DSA 1058-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00143.html Debian Security Advisory (DSA 1075-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00161.html SUSE Security Advisory (SUSE-SA:2006:033) http://www.novell.com/linux/security/advisories/2006_33_awstats.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-19 |
| 1.1 | Aviso emitido por Debian (DSA 1075-1) | 2006-05-29 |
| 1.2 | Aviso emitido por Suse (SUSE-SA:2006:033) | 2006-06-22 |