int(944)

Vulnerability Bulletins

Vulnerabilidad de directorio transversal en mailreader

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Mailreader <=2.3.31

Description
Se ha descubierto una vulnerabilidad de directorio transversal en la versión 2.3.31 y anteriores de Mailreader, una interfaz Web para POP3. La vulnerabilidad reside en un error de validación de entrada del parámetro "configLanguage" que es proporcionado por el usuario.

La explotación de esta vulnerabilidad podría permitir a un atacante visualizar archivos del sistema afectado (siempre que los permisos con que se ejecuta el script afectado sean suficientes) proporcionando un valor especialmente diseñado para la variable "configLanguaje" que incluya secuencias "/../" y haicendo uso del carácter nulo (%00) para finalizar.

Solution
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Mailreader
Mailreader 2.3.32
http://www.mailreader.com/download/

Debian Linux

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1.dsc
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz
Componentes independientes de arquitectura
http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1_all.deb

Standar resources
Property Value
CVE CAN-2002-1581
BID 6055

Other resources
Debian Security Advisory DSA 534-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00135.html

Version history
Version Comments Date
1.0 Aviso emitido 2004-07-23
Ministerio de Defensa
CNI
CCN
CCN-CERT