Vulnerability Bulletins |
Inyección de ficheros en Horde y Groupware. |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Horde 3.1.6 Groupware <= 1.0.4 Groupware Webmail Edition <= 1.0.5 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo directorio transversal en Horde 3.1.6, Groupware 1.0.4 y anteriores, y Groupware Webmail Edition 1.0.5 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada del parámetro "theme" en ciertas configuraciones. Un atacante local podría inyectar ficheros arbitrarios lo que le permitiría obtener información sensible o ejecutar código arbitrario mediante una URL especialmente diseñada con secuencias de ".." y bytes nulos "%00" en el parámetro "theme". |
|
Solution |
|
Actualización de software Debian (DSA-1519-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.diff.gz Arquitectura independiente http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz Arquitectura independiente http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3_all.deb |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-1284 |
BID | 28153 |
Other resources |
|
Debian Security Advisory (DSA-1519-1) http://lists.debian.org/debian-security-announce/2008/msg00084.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-03-19 |