Alerta de Segurança Debian
DSA-073-1 imp -- 3 exploits remotos
- Data do Alerta:
- 11 Ago 2001
- Pacotes Afetados:
- imp
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3082, ID BugTraq 3083.
No dicionário CVE do Mitre: CVE-2001-1257, CVE-2001-1258, CVE-2001-1370. - Informações adicionais:
-
A equipe do Horde lançou a versão 2.2.6 do IMP, um programa de e-mail
IMAP baseado na web, que remedia três problemas de segurança. Seu
anúncio ao lançamento os descreve assim:
- Uma vulnerabilidade PHPLIB permitia a alguém malicioso prover um valor para o elemento do array $_PHPLIB[libdir], e assim fazer com que scripts de outro servidor sejam carregados e executados. Essa vulnerabilidade é explorável remotamente. (Horde 1.2.x vem com sua própria versão de PHPLIB, que agora foi consertada para previnir esse problema.)
- Usando codificações complicadas de "javascript:" alguém pode causar a execução de código JavaScript maldoso no browser do usuário lendo e-mail enviado pelo cracker. (IMP 2.2.x já filtrava muitos desses padrões; vários outros padrões novos que estavam escorregando pelos filtros estão bloqueados agora.)
- Um usuário hostil que pode criar um arquivo legível por todos chamado "prefs.lang" em algum lugar do servidor Apache/PHP pode fazer com que o arquivo seja executado como código PHP. A configuração do IMP poderia ser lida, consequentemente, o banco de dados de senhas do Horde poderia ser usado para ler e alterar o banco de dados usado para guardar contatos e preferências, etc. Não acreditamos que isso seja remotamente explorável diretamente pelo Apache/PHP/IMP; no entanto, acesso à shell no servidor ou por outros meios (ex., FTP) pode ser usado para criar esse arquivo.
Esses problemas foram consertados na versão 2:2.2.6-0.potato.1. Note também que você vai precisar atualizar o pacote
hordepara a mesma versão. - Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.1.dsc
- Componente independente de arquitetura:
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.1_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.1_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.1_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.