Alerta de Segurança Debian

DSA-073-1 imp -- 3 exploits remotos

Data do Alerta:
11 Ago 2001
Pacotes Afetados:
imp
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3082, ID BugTraq 3083.
No dicionário CVE do Mitre: CVE-2001-1257, CVE-2001-1258, CVE-2001-1370.
Informações adicionais:
A equipe do Horde lançou a versão 2.2.6 do IMP, um programa de e-mail IMAP baseado na web, que remedia três problemas de segurança. Seu anúncio ao lançamento os descreve assim:
  1. Uma vulnerabilidade PHPLIB permitia a alguém malicioso prover um valor para o elemento do array $_PHPLIB[libdir], e assim fazer com que scripts de outro servidor sejam carregados e executados. Essa vulnerabilidade é explorável remotamente. (Horde 1.2.x vem com sua própria versão de PHPLIB, que agora foi consertada para previnir esse problema.)
  2. Usando codificações complicadas de "javascript:" alguém pode causar a execução de código JavaScript maldoso no browser do usuário lendo e-mail enviado pelo cracker. (IMP 2.2.x já filtrava muitos desses padrões; vários outros padrões novos que estavam escorregando pelos filtros estão bloqueados agora.)
  3. Um usuário hostil que pode criar um arquivo legível por todos chamado "prefs.lang" em algum lugar do servidor Apache/PHP pode fazer com que o arquivo seja executado como código PHP. A configuração do IMP poderia ser lida, consequentemente, o banco de dados de senhas do Horde poderia ser usado para ler e alterar o banco de dados usado para guardar contatos e preferências, etc. Não acreditamos que isso seja remotamente explorável diretamente pelo Apache/PHP/IMP; no entanto, acesso à shell no servidor ou por outros meios (ex., FTP) pode ser usado para criar esse arquivo.

Esses problemas foram consertados na versão 2:2.2.6-0.potato.1. Note também que você vai precisar atualizar o pacote horde para a mesma versão.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.1.dsc
http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.1.dsc
http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6.orig.tar.gz
Componente independente de arquitetura:
http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.1_all.deb
http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.1_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.