int(2391)

Boletines de Vulnerabilidades

Ejecución de código arbitrario en AWStats

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado AWStats 6.4, 6.5

Descripción
Se han descubierto múltiples vulnerabilidades en AWStats 6.4 y 6.5.

- CVE-2006-2237: La vulnerabilidad reside en una falta de validación de la entrada del usuario en la interfaz Web cuando las actualizaciones de estadísticas están activadas. Un atacante remoto podría ejecutar código arbitrario mediante meta caracteres de shell en el parámetro "migrate".

- CVE-2006-2644: La vulnerabilidad reside en un error de comprobación de límites al copiar la entrada de usuario en un búfer. Un atacante autenticado podría ejecutar código arbitrario mediante el parámetro "configdir" de "awstats.pl" para subir un fichero de configuración con metacaracteres de shell y luego accediendo al fichero mediante la directiva "LogFile".

Solución


Actualización de software

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2.dsc
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2.diff.gz
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2_all.deb

Debian Linux (DSA 1075-1)

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3.dsc
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3.diff.gz
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3_all.deb

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Identificadores estándar
Propiedad Valor
CVE CVE-2006-2237
CVE-2006-2644
BID 17844

Recursos adicionales
Debian Security Advisory (DSA 1058-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00143.html

Debian Security Advisory (DSA 1075-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00161.html

SUSE Security Advisory (SUSE-SA:2006:033)
http://www.novell.com/linux/security/advisories/2006_33_awstats.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-05-19
1.1 Aviso emitido por Debian (DSA 1075-1) 2006-05-29
1.2 Aviso emitido por Suse (SUSE-SA:2006:033) 2006-06-22

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT