int(5071)

Vulnerability Bulletins

Múltiples vulnerabilidades en phpgroupware

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software phpgroupware < 0.9.16.014

Description
Se han descubierto múltiples vulnerabilidades en Phpgroupware. Las vulnerabilidades se describen a continuación:

- CVE-2009-4414: Se ha descubierto una vulnerabilidad de tipo inyección SQL. La vulnerabilidad reside en un error en "phpgwapi /inc/class.auth_sql.inc.php". Un atacante remoto podría ejecutar comandos SQL arbitrarios mediante el parámetro passwd en "login.php" cuando "magic_quotes_gpc" está deshabilitado.

- CVE-2009-4415: Se han descubierto múltiples vulnerabilidades de tipo salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante el parámetro csvfile en "addressbook/csv_import.php" o ejecutar ficheros arbitrarios mediante el parámetro "conv_type" en "addressbook/inc/class.uiXport.inc.php".

- CVE-2009-4416: Se ha descubierto una vulnerabildad de tipo Cross-Site Scripting en login.php. Un atacante remoto podría inyectar código web script o HTML mediante cualquier parámetro que comience con "phpgw_".

Solution


Actualización de software

Debian (DSA-1978-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware_0.9.16.012+dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware_0.9.16.012+dfsg-8+lenny1.diff.gz
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware_0.9.16.012+dfsg-8+lenny1.dsc
Arquitectura independiente:
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-email_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-core-base_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-calendar_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-addressbook_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-news-admin_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-manual_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-filemanager_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-phpgwapi_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-preferences_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-core_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-admin_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-notes_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-doc_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-phpgwapi-doc_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-setup_0.9.16.012+dfsg-8+lenny1_all.deb
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-0.9.16-todo_0.9.16.012+dfsg-8+lenny1_all.deb

Standar resources
Property Value
CVE CVE-2009-4414
CVE-2009-4415
CVE-2009-4416
BID 35761

Other resources
Debian Security Advisory (DSA-1978-1)
http://lists.debian.org/debian-security-announce/2010/msg00014.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-02-01
Ministerio de Defensa
CNI
CCN
CCN-CERT