Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-392-1 roundcube

Рекомендация Debian по безопасности

DLA-392-1 roundcube -- обновление безопасности LTS

Дата сообщения:

17.01.2016

Затронутые пакеты:

roundcube

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-8770.

Более подробная информация:

Сотрудники High-Tech Bridge Security Research Lab обнаружили уязвимость, проявляющуюся в обходе пути в популярном веб-клиенте электронной почты Roundcube. Уязвимость может использоваться для получения доступа к чувствительной информации, а при некоторых условиях и для выполнения произвольного кода и полной компрометации уязвимого сервера.

Указанная уязвимость имеет место из-за недостаточной очистки параметра HTTP POST _skin в сценарии "/index.php" при выполнении изменения оформления веб-приложения. Удалённый аутентифицированный злоумышленник может использовать последовательности обхода пути (напр. "../../") для загрузки новой темы оформления из произвольного места в системе, к которому веб-сервер имеет доступ с правами для чтения.