int(1709)

Boletines de Vulnerabilidades


Vulnerabilidad de directorio transversal en phppgadmin

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado phppgadmin

Descripción

Se ha descubierto una vulnerabilidad de directorio transversal en phpgadmin, un conjunto de scripts PHP para administrar un servidor PostgreSQL a través de la Web. La vulnerabilidad se debe a un error de validación de entrada del parámetro formLanguage.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder a archivos arbitrarios del sistema siempre que la opción "magic_quotes_gpc" éste deshabilitada.

Solución



Actualización de software

Debian Linux

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5.dsc
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5.diff.gz
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phppgadmin/phppgadmin_3.5.2-5_all.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2256
BID 14142

Recursos adicionales

Debian Security Advisory DSA 759-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00146.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-07-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT