Boletines de Vulnerabilidades

int(944)

Boletines de Vulnerabilidades

Vulnerabilidad de directorio transversal en mailreader
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de la visibilidad
Dificultad	Principiante
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Mailreader <=2.3.31
Descripción
Se ha descubierto una vulnerabilidad de directorio transversal en la versión 2.3.31 y anteriores de Mailreader, una interfaz Web para POP3. La vulnerabilidad reside en un error de validación de entrada del parámetro "configLanguage" que es proporcionado por el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante visualizar archivos del sistema afectado (siempre que los permisos con que se ejecuta el script afectado sean suficientes) proporcionando un valor especialmente diseñado para la variable "configLanguaje" que incluya secuencias "/../" y haicendo uso del carácter nulo (%00) para finalizar.
Solución
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Mailreader Mailreader 2.3.32 http://www.mailreader.com/download/ Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1.dsc http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1.diff.gz http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29.orig.tar.gz Componentes independientes de arquitectura http://security.debian.org/pool/updates/main/m/mailreader/mailreader_2.3.29-5woody1_all.deb
Identificadores estándar
Propiedad	Valor
CVE	CAN-2002-1581
BID	6055
Recursos adicionales
Debian Security Advisory DSA 534-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00135.html