int(5111)

Boletines de Vulnerabilidades


Ejecución de comandos en Debian GNU/Linux Trac Git

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Debian Trac Git

Descripción

Se ha descubierto una vulnerabilidad en PyGIT.py en el plugin Trac Git en Debian GNU/Linux.

Un atacante remoto podría ejecutar comandos arbitrarios mediante meta caracteres shell en una petición HTTP especialmente diseñada que es usada para generar un comando git concreto.

Solución



Actualización de software

Debian (DSA-1990-2)

Debian Linux 5.0
http://security.debian.org/pool/updates/main/t/trac-git/trac-git_0.0.20080710.orig.tar.gz
http://security.debian.org/pool/updates/main/t/trac-git/trac-git_0.0.20080710-3+lenny2.diff.gz
http://security.debian.org/pool/updates/main/t/trac-git/trac-git_0.0.20080710-3+lenny2.dsc
Arquitectura independiente:
http://security.debian.org/pool/updates/main/t/trac-git/trac-git_0.0.20080710-3+lenny2_all.deb

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0394
BID 38076

Recursos adicionales

Debian Security Advisory (DSA-1990-1)
http://lists.debian.org/debian-security-announce/2010/msg00029.html

Debian Security Advisory (DSA-1990-2)
http://lists.debian.org/debian-security-announce/2010/msg00030.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-02-22

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT