Boletines de Vulnerabilidades |
Ejecución de código arbitrario en AWStats |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | AWStats 6.4, 6.5 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en AWStats 6.4 y 6.5. - CVE-2006-2237: La vulnerabilidad reside en una falta de validación de la entrada del usuario en la interfaz Web cuando las actualizaciones de estadísticas están activadas. Un atacante remoto podría ejecutar código arbitrario mediante meta caracteres de shell en el parámetro "migrate". - CVE-2006-2644: La vulnerabilidad reside en un error de comprobación de límites al copiar la entrada de usuario en un búfer. Un atacante autenticado podría ejecutar código arbitrario mediante el parámetro "configdir" de "awstats.pl" para subir un fichero de configuración con metacaracteres de shell y luego accediendo al fichero mediante la directiva "LogFile". |
|
Solución |
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2.dsc http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2.diff.gz http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge2_all.deb Debian Linux (DSA 1075-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3.dsc http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3.diff.gz http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/a/awstats/awstats_6.4-1sarge3_all.deb Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-2237 CVE-2006-2644 |
BID | 17844 |
Recursos adicionales |
|
Debian Security Advisory (DSA 1058-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00143.html Debian Security Advisory (DSA 1075-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00161.html SUSE Security Advisory (SUSE-SA:2006:033) http://www.novell.com/linux/security/advisories/2006_33_awstats.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-05-19 |
1.1 | Aviso emitido por Debian (DSA 1075-1) | 2006-05-29 |
1.2 | Aviso emitido por Suse (SUSE-SA:2006:033) | 2006-06-22 |