Рекомендация Debian по безопасности
DLA-392-1 roundcube -- обновление безопасности LTS
- Дата сообщения:
- 17.01.2016
- Затронутые пакеты:
- roundcube
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-8770.
- Более подробная информация:
-
Сотрудники High-Tech Bridge Security Research Lab обнаружили уязвимость, проявляющуюся в обходе пути в популярном веб-клиенте электронной почты Roundcube. Уязвимость может использоваться для получения доступа к чувствительной информации, а при некоторых условиях и для выполнения произвольного кода и полной компрометации уязвимого сервера.
Указанная уязвимость имеет место из-за недостаточной очистки параметра HTTP POST
_skin
в сценарии "/index.php" при выполнении изменения оформления веб-приложения. Удалённый аутентифицированный злоумышленник может использовать последовательности обхода пути (напр. "../../") для загрузки новой темы оформления из произвольного места в системе, к которому веб-сервер имеет доступ с правами для чтения.