Säkerhetsbulletin från Debian

DSA-2365-1 dtc -- flera sårbarheter

Rapporterat den:
2011-12-18
Berörda paket:
dtc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 637469, Fel 637477, Fel 637485, Fel 637584, Fel 637629, Fel 637630, Fel 637618, Fel 637537, Fel 637487, Fel 637632, Fel 637669.
I Mitres CVE-förteckning: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199.
Ytterligare information:

Ansgar Burchardt, Mike O'Connor och Philipp Kern upptäckte flera sårbarheter i DTC, en webbkontrollpanel för hostingtjänster för administration och redovisning:

  • CVE-2011-3195

    En möjlig skalinjicering har upptäckts i hanteringen av sändlistor.

  • CVE-2011-3196

    Unix-rättigheter för apache2.conf var felaktigt satta (globalt läsbar).

  • CVE-2011-3197

    Felaktig rengörning av indata för parametern $_SERVER["addrlink"] kunde leda till SQL-injicering.

  • CVE-2011-3198

    DTC använde -b-alternativet i htpasswd, vilket möjligen avslöjar lösnenord i klartext med hjälp av ps eller genom att läsa /proc.

  • CVE-2011-3199

    En möjlig HTML/JavaScript-injiceringssårbarhet har upptäckts i DNS & MX-sektionen av användarpanelen.

Denna uppdatering rättar även flera sårbarheter för vilka det inte har tilldelats några CVS ID's:

Det har upptäckts att DTS utför otillräcklig rengörning av indata i paketinstalleraren, vilket kan leda till möjligt oönskad destinationsmapp för installerade paket om vissa DTC-applikationspaket installeras (notera att dessa inte är tillgängliga i Debian main).

DTC ställde in /etc/sudoers med tillåtande sudo-rättigheter till chrootuid.

Felaktig rengörning av indata i paketinstalleraren kunde leda till SQL-injicering.

En illasinnad användare kunde mata in ett speciellt skapat ämne för en supportticket vilket leder till en SQL-injicering i draw_user_admin.php.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.29.18-1+lenny2.

Den stabila utgåvan (Squeeze) innehåller inte dtc.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.34.1-1.

Vi rekommenderar att ni uppgraderar era dtc-paket.