Debians sikkerhedsbulletin

DSA-2365-1 dtc -- flere sårbarheder

Rapporteret den:
18. dec 2011
Berørte pakker:
dtc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 637469, Fejl 637477, Fejl 637485, Fejl 637584, Fejl 637629, Fejl 637630, Fejl 637618, Fejl 637537, Fejl 637487, Fejl 637632, Fejl 637669.
I Mitres CVE-ordbog: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199.
Yderligere oplysninger:

Ansgar Burchardt, Mike O'Connor og Philipp Kern opdagede flere sårbarheder i DTC, et webkontrolpanel til administrations- og regnskabshostingservices:

  • CVE-2011-3195

    En mulig shell-indsættelse er opdaget i håndteringen af postlister.

  • CVE-2011-3196

    Unix-rettighederne for apache2.conf var opsat forkert (læsbar for alle).

  • CVE-2011-3197

    Ukorrekt fornuftighedskontrol af inddata af parameteret $_SERVER["addrlink"], kunne føre til SQL-indsprøjtning.

  • CVE-2011-3198

    DTC anvendte htpasswd's parameter -b, og dermed blev adgangskoden muligvis blotlagt i klar tekst ved anvendelse af ps eller læsning af /proc.

  • CVE-2011-3199

    En mulig HTML-/JavaScript-indsprøjtningssårbarhed blev fundet i DNS & MX-afsnittet i brugerpanelet.

Opdateringen retter også flere sårbarheder, som ikke er tildelt en CVE-id.:

Man opdagede, at DTC udførte utilstrækkelig fornuftighedskontrol af inddata i pakkeinstalleringsprogrammet, muligvis førende til en ønsket målmappe til installerede pakker, hvis nogle DTC-applikationspakker installeres (bemærk at de ikke er tilgængelige i Debian main).

DTC opsatte /etc/sudoers med lempfældige sudo-rettigheder til chrootuid.

Ukorrekt fornuftighedskontrol af inddata i pakkeinstalleringen kunne føre til SQL-indsprøjtning.

En ondsindet bruger kunne indtaste et særligt fremstillet supportemne, førende til en SQL-indsprøjtning i draw_user_admin.php.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 0.29.18-1+lenny2.

Den stabile distribution (squeeze) indeholder ikke.

I den ustabile distribution (sid), er disse problemer rettet i version 0.34.1-1.

Vi anbefaler at du opgraderer dine dtc-pakker.