Debians sikkerhedsbulletin

DSA-1897-1 horde3 -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:
28. sep 2009
Berørte pakker:
horde3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2009-3236.
Yderligere oplysninger:

Stefan Esser opdagede at Horde, et webapplikationsframework, der stiller klasser til rådighed for håndtering af indstillinger, komprimering, browsergenkendelse, forbindelsessporing, MIME, med mere, på utilstrækkelig vis validerede og indkapslede brugerleverede inddata. Form-elementet Horde_Form_Type_image tillod genbrug af et midlertidigt filnavn ved genuploads, hvilket gemtes i et skjult HTML-felt og dernæst blev stolet på uden yderligere validering. En angriber kunne anvende dette til at overskrive vilkårlige filer på systemet eller uploade PHP-kode, og dermed udføre vilkårlig kode med webserverens rettigheder.

I den gamle stabile distribution (etch), er dette problem rettet i version 3.1.3-4etch6.

I den stabile distribution (lenny), er dette problem rettet i version 3.2.2+debian0-2+lenny1.

I distributionen testing (squeeze), er dette problem rettet i version 3.3.5+debian0-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.3.5+debian0-1.

Vi anbefaler at du opgraderer dine horde3-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6_all.deb

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.