Boletines de Vulnerabilidades |
Vulnerabilidad de directorio transversal en mailreader |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Mailreader <=2.3.31 |
Descripción |
|
Se ha descubierto una vulnerabilidad de directorio transversal en la versión 2.3.31 y anteriores de Mailreader, una interfaz Web para POP3. La vulnerabilidad reside en un error de validación de entrada del parámetro "configLanguage" que es proporcionado por el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante visualizar archivos del sistema afectado (siempre que los permisos con que se ejecuta el script afectado sean suficientes) proporcionando un valor especialmente diseñado para la variable "configLanguaje" que incluya secuencias "/../" y haicendo uso del carácter nulo (%00) para finalizar. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Mailreader Mailreader 2.3.32 http://www.mailreader.com/download/ Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1.dsc http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1.diff.gz http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz Componentes independientes de arquitectura http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1581 |
BID | 6055 |
Recursos adicionales |
|
Debian Security Advisory DSA 534-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00135.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-07-23 |