Alerta de Segurança Debian

DSA-925-1 phpbb2 -- várias vulnerabilidades

Data do Alerta:
22 Dez 2005
Pacotes Afetados:
phpbb2
Vulnerável:
Sim
Referência à base de dados de segurança:
No sistema de acompanhamento de bugs do Debian: Bug 35662, Bug 336582, Bug 336587.
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 15170, ID BugTraq 15243.
No dicionário CVE do Mitre: CVE-2005-3310, CVE-2005-3415, CVE-2005-3416, CVE-2005-3417, CVE-2005-3418, CVE-2005-3419, CVE-2005-3420, CVE-2005-3536, CVE-2005-3537.
Informações adicionais:

Várias vulnerabilidades foram descobertas no phpBB, um sistema de fórums para web com diversas funcionalidades. O projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:

  • CVE-2005-3310

    Múltiplos erros de interpretação permitem que usuários remotos autenticados injetem scripts web arbitrários quando avatares remotos e upload de avatares estão habilitados.

  • CVE-2005-3415

    O phpBB permite que atacantes remotos transponham os mecanismos de segurança que desativam variáveis globais permitindo aos atacantes manipular o comportamento do phpBB.

  • CVE-2005-3416

    O phpBB permite que atacantes remotos transponham as verificações de segurança quando o parâmetro "register_globals" está habilitado e a função de início de sessão não foi chamada para manipular a sessão.

  • CVE-2005-3417

    O phpBB permite que atacantes remotos modifiquem variáveis globais e transponham os mecanismos de segurança.

  • CVE-2005-3418

    Múltiplas vulnerabilidades de "cross-site scripting" (XSS) permitem que atacantes remotos injetem scripts web arbitrários.

  • CVE-2005-3419

    Uma vulnerabilidade de injeção SQL permite que atacantes remotos executem comandos SQL arbitrários.

  • CVE-2005-3420

    O phpBB permite que atacantes remotos modifiquem expressões regulares e executem código PHP através do parâmetro signature_bbcode_uid.

  • CVE-2005-3536

    Falta de limpeza na inserção do tipo de tópico permite que atacantes remotos injetem comandos SQL arbitrários.

  • CVE-2005-3537

    Falta de validação nas requisições permite que atacantes remotos editem mensagens privadas de outros usuários.

A antiga distribuição estável ("woody") não contém os pacotes phpbb2.

Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 2.0.13+1-6sarge2.

Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 2.0.18-1.

Recomendamos que você atualize seus pacotes phpbb2.

1.Common Vulnerabilities and Exposures é um projeto que visa padronizar os nomes para os avisos de vulnerabilidades e exposições de segurança.

Corrigido em:

Debian GNU/Linux 3.1 (sarge)

Fonte:
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.dsc
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz
Componente independente de arquitetura:
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge2_all.deb
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge2_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.