int(1368)

Boletines de Vulnerabilidades


Inyección de código en Squirrelmail

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Squirrelmail 1.4.3-RC1
Squirrelmail 1.4.4-RC1

Descripción

Se ha descubierto una vulnerabilidad en las versiones 1.4.3-RC1 y 1.4.4-RC1 de Squirrelmail. La vulnerabilidad reside en un error de validación de entrada y el uso posterior de require_once() en "prefs.php".

Esta vulnerabilidad solo puede ser explotable si la opción de php "register_globals" está habilitada.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto inyectar código arbitrario.

Solución

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Squirrelmail
Squirrelmail 1.4.3-RC1 - Parche
Squirrelmail 1.4.4-RC1 - Parche
http://cvs.sf.net/viewcvs.py/squirrelmail/squirrelmail/functions/prefs.php?r1=1.62.2.6&r2=1.62.2.7&only_with_tag=SM-1_4-STABLE&diff_format=u

Red Hat Linux

Red Hat Desktop (v. 3)
SRPMS
squirrelmail-1.4.3a-9.EL3.src.rpm
IA-32
squirrelmail-1.4.3a-9.EL3.noarch.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux AS (v. 3)
SRPMS
squirrelmail-1.4.3a-9.EL3.src.rpm
IA-32
squirrelmail-1.4.3a-9.EL3.noarch.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux ES (v. 3)
SRPMS
squirrelmail-1.4.3a-9.EL3.src.rpm
IA-32
squirrelmail-1.4.3a-9.EL3.noarch.rpm
https://rhn.redhat.com/

Red Hat Enterprise Linux WS (v. 3)
SRPMS
squirrelmail-1.4.3a-9.EL3.src.rpm
IA-32
squirrelmail-1.4.3a-9.EL3.noarch.rpm
https://rhn.redhat.com/

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0075
BID

Recursos adicionales

Squirrelmail Security Advisory
http://www.squirrelmail.org/security/issue/2005-01-14

Red Hat Security Advisory RHSA-2005:135-04
https://rhn.redhat.com/errata/RHSA-2005-135.html

Red Hat Security Advisory RHSA-2005:099-06
https://rhn.redhat.com/errata/RHSA-2005-099.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-02-11
1.1 Aviso emitido por Red Hat (RHSA-2005:099-06) 2005-02-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT