int(3878)

Vulnerability Bulletins

Inyección de ficheros en Horde y Groupware.

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Horde 3.1.6
Groupware <= 1.0.4
Groupware Webmail Edition <= 1.0.5

Description
Se ha descubierto una vulnerabilidad de tipo directorio transversal en Horde 3.1.6, Groupware 1.0.4 y anteriores, y Groupware Webmail Edition 1.0.5 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada del parámetro "theme" en ciertas configuraciones.

Un atacante local podría inyectar ficheros arbitrarios lo que le permitiría obtener información sensible o ejecutar código arbitrario mediante una URL especialmente diseñada con secuencias de ".." y bytes nulos "%00" en el parámetro "theme".

Solution


Actualización de software

Debian (DSA-1519-1)

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.diff.gz
Arquitectura independiente
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7_all.deb

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
Arquitectura independiente
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3_all.deb

Standar resources
Property Value
CVE CVE-2008-1284
BID 28153

Other resources
Debian Security Advisory (DSA-1519-1)
http://lists.debian.org/debian-security-announce/2008/msg00084.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-03-19
Ministerio de Defensa
CNI
CCN
CCN-CERT