Boletines de Vulnerabilidades |
Inyección de ficheros en Horde y Groupware. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Horde 3.1.6 Groupware <= 1.0.4 Groupware Webmail Edition <= 1.0.5 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo directorio transversal en Horde 3.1.6, Groupware 1.0.4 y anteriores, y Groupware Webmail Edition 1.0.5 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada del parámetro "theme" en ciertas configuraciones. Un atacante local podría inyectar ficheros arbitrarios lo que le permitiría obtener información sensible o ejecutar código arbitrario mediante una URL especialmente diseñada con secuencias de ".." y bytes nulos "%00" en el parámetro "theme". |
|
Solución |
|
Actualización de software Debian (DSA-1519-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.diff.gz Arquitectura independiente http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.diff.gz http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.dsc http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz Arquitectura independiente http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1284 |
BID | 28153 |
Recursos adicionales |
|
Debian Security Advisory (DSA-1519-1) http://lists.debian.org/debian-security-announce/2008/msg00084.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-19 |