int(1678)

Boletines de Vulnerabilidades


Error de validación de entrada en trac

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado trac

Descripción

Se ha descubierto un error de validación de entrada. La vulnerabilidad reside en los scripts que permiten subir o visualizar ficheros adjuntos, concretamente en el manejo del parámetro id.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto leer o subir archivos arbitrarios mediante el uso de una ruta completa en el parámetro id. Ésto podría llevar a la ejecución de código arbitrario en algunas configuraciones.

Solución



Actualización de software

Debian Linux

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1-3sarge2.dsc
http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1-3sarge2.diff.gz
http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/t/trac/trac_0.8.1-3sarge2_all.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2147
BID 13990

Recursos adicionales

Debian Security Advisory DSA 739-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00124.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-07-07

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT