Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-392-1 roundcube

Debians sikkerhedsbulletin

DLA-392-1 roundcube -- LTS-sikkerhedsopdatering

Rapporteret den:

17. jan 2016

Berørte pakker:

roundcube

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8770.

Yderligere oplysninger:

High-Tech Bridge Security Research Lab opdagede en mappegennemløbssårbarhed i den populære webmailklient Roundcube. Sårbarheden kunne udnyttes til at få adgang til følsomme oplysninger og under visse omstændigheder udføre vilkårlig kode og totalt kompromittere den sårbare server.

Sårbarheden fandtes på grund af utilstrækkelig fornuftighedskontrol af _skin HTTP POST-parameteret i skriptet /index.php, når der skiftes mellem webapplikationens forskellige temaer. En fjernautentificeret angriber kunne udnytte mappegennemløbssekvenser (fx ../../) til at indlæse et nyt tema fra en vilkårlig placering på systemet, som er læsbart af webserveren.