Debian セキュリティ勧告

DSA-2365-1 dtc -- 複数の脆弱性

報告日時:
2011-12-18
影響を受けるパッケージ:
dtc
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 637469, バグ 637477, バグ 637485, バグ 637584, バグ 637629, バグ 637630, バグ 637618, バグ 637537, バグ 637487, バグ 637632, バグ 637669.
Mitre の CVE 辞書: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199.
詳細:

Ansgar Burchardt, Mike O'Connor および Philipp Kern の各氏により、ホ スティングサービス向けの管理及び課金を管理するウェブコントロールパネ ル DTC に複数の欠陥が発見されました。

  • CVE-2011-3195

    メーリングリスト処理でシェルコマンドインサーションが可能であるこ とが発見されました。

  • CVE-2011-3196

    apache2.conf の Unix 権限が誤って (誰からでも読み出し可能) 設定 されていました。

  • CVE-2011-3197

    $_SERVER["addrlink"] パラメータの入寮のサニタイズが誤っているた め SQL インジェクションに繋がります。

  • CVE-2011-3198

    DTC が htpasswd の -b オプションを用いているため、ps や /proc を 読み出すことにより平文のパスワードを読み出し可能です。

  • CVE-2011-3199

    ユーザパネルの DNS および MX セクションに HTML/javascript を挿入 可能な欠陥が発見されました。

この更新では、CVE ID が未採番の欠陥も幾つか修正しています。

DTC のパッケージインストーラの入力のサニタイズが不十分なため、DTC ア プリケーションパッケージがインストールされている場合、期待しない可能 性のあるデスティネーションディレクトリにインストールが行われる可能性 があります (但し、DTC アプリケーションパッケージは Debian main では 提供されていません)。

DTC が chrootuid の場合に、/etc/sudoer を 過度に緩い権限で設定を行っ ています。

パッケージインストーラの入力のサニタイズが誤っており、SQL 注入に繋が る可能性があります。

draw_user_admin.php に欠陥があり、悪意を持ったユーザが細工したサポー トチケットサブジェクトを入力して、SQL インジェクションを起こす可能性 があります。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 0.29.18-1+lenny2 で修正されています。

安定版ディストリビューション (squeeze) には dtc は収録されていません。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 0.34.1-1 で修正されています。

直ぐに dtc パッケージをアップグレードすることを勧めます。