int(3857)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en MoinMoin

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado MoinMoin < 20070507
MoinMoin 1.5.x <= 1.5.8
MoinMoin 1.6.x <= 1.6.1

Descripción
Se han descubierto múltiples vulnerabilidades en MoinMoin, un servidor de Wiki en python. Las vulnerabilidades son descritas a continuación:

- CVE-2007-2423: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.7. La vulnerabilidad reside en un error en el fichero "index.php". Un atacante remoto podría inyectar código javaScript o HTML mediante el parámetro "do" en una acción "AttachFile". Existe una prueba de concepto disponible.

- CVE-2007-2637: Se ha descubierto una vulnerabilidad en MoinMoin en versiones anteriores a la 20070507. La vulnerabilidad reside en un error en la aplicación de las listas de control de acceso (ACLs) para calendarios y "includes". Un atacante remoto podría leer páginas Web restringidas mediante métodos no especificados.

- CVE-2008-0780: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.x hasta la versión 1.5.8 y 1.6.x hasta la versión 1.6.1. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante la acción "login".

- CVE-2008-0781: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en el fichero "action/AttachFile.py". Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante los nombres de fichero "message", "pagename" y "target".

- CVE-2008-0782: Se ha descubierto una vulnerabilidad de tipo directory traversal en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en el manejo de cookies. Un atacante remoto podría sobreescribir ficheros mediante el valor ".." en la variable "MOIN_ID" en una cookie para una acción "userform" especialmente diseñada. Existe un exploit público disponible.

- CVE-2008-1098: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada en los ficheros "formatter/text_gedit.py", "PageEditor.py" y "PageEditor.py". Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante una entrada especialmente diseñada al fichero "formatter/text_gedit.py", un nombre de página al fichero "PageEditor.py" cuando la página ha sido eliminada satisfactoriamente por la víctima en una acción "DeletePage", o el nombre de página destino en la acción "RenamePage" que inyecta código al fichero "PageEditor.py" cuando a la víctima le falla el intento de renombrar al ser un nombre duplicado.

- CVE-2008-1099: Se ha descubierto una vulnerabilidad en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en la aplicación de las listas de control de acceso (ACLs) en la función "_macro_Getval()" del fichero "wikimacro.py". Un atacante remoto podría leer páginas Web restringidas mediante métodos no especificados.

Solución


Actualización de software

Debian (DSA-1514-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3.orig.tar.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3-1.2etch1.diff.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3-1.2etch1.dsc
Arquitectura independiente
http://security.debian.org/pool/updates/main/m/moin/moinmoin-common_1.5.3-1.2etch1_all.deb
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.5.3-1.2etch1_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2007-2423
CVE-2007-2637
CVE-2008-0780
CVE-2008-0781
CVE-2008-0782
CVE-2008-1098
CVE-2008-1099
BID 23676
27904

Recursos adicionales
Debian Security Advisory (DSA-1514-1)
http://lists.debian.org/debian-security-announce/2008/msg00079.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-03-10

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT