Рекомендация Debian по безопасности

DLA-392-1 roundcube -- обновление безопасности LTS

Дата сообщения:
17.01.2016
Затронутые пакеты:
roundcube
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8770.
Более подробная информация:

Сотрудники High-Tech Bridge Security Research Lab обнаружили уязвимость, проявляющуюся в обходе пути в популярном веб-клиенте электронной почты Roundcube. Уязвимость может использоваться для получения доступа к чувствительной информации, а при некоторых условиях и для выполнения произвольного кода и полной компрометации уязвимого сервера.

Указанная уязвимость имеет место из-за недостаточной очистки параметра HTTP POST _skin в сценарии "/index.php" при выполнении изменения оформления веб-приложения. Удалённый аутентифицированный злоумышленник может использовать последовательности обхода пути (напр. "../../") для загрузки новой темы оформления из произвольного места в системе, к которому веб-сервер имеет доступ с правами для чтения.