Vulnerability Bulletins |
Salto de directorio en phpLDAPadmin |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | phpLDAPadmin |
Description |
|
|
Se ha descubierto una vulnerabilidad de salto de directorio en phpLDAPadmin. La vulnerabilidad reside en un error en "cmd.php". Un atacante remoto podría ejecutar ficheros locales arbitrario mediante dos puntos (..) en el poarámetro cmd. |
|
Solution |
|
|
Actualización de software Debian (DSA-1965-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1.dsc http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5.orig.tar.gz http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1.diff.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/p/phpldapadmin/phpldapadmin_1.1.0.5-6+lenny1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-4427 |
| BID | 37327 |
Other resources |
|
|
Debian Security Advisory (DSA-1965-1) http://lists.debian.org/debian-security-announce/2010/msg00000.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-01-15 |