Aviso de seguridad de Debian
DSA-925-1 phpbb2 -- varias vulnerabilidades
- Fecha del informe:
- 22 de dic de 2005
- Paquetes afectados:
- phpbb2
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 35662, error 336582, error 336587.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 15170, Id. en BugTraq 15243.
En el diccionario CVE de Mitre: CVE-2005-3310, CVE-2005-3415, CVE-2005-3416, CVE-2005-3417, CVE-2005-3418, CVE-2005-3419, CVE-2005-3420, CVE-2005-3536, CVE-2005-3537. - Información adicional:
-
Se han descubierto varias vulnerabilidades en phpBB, un foro web repleto de características, con posibilidad de cambiar el aspecto. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2005-3310
Varios errores de interpretación permitía que los usuarios autenticados inyectasen guiones web arbitrarios con avatares remotos, cuando estuviese activada la publicación de avatares.
- CVE-2005-3415
phpBB permitía que los atacantes remotos eludiesen los mecanismos de protección que dejan de registrar las variables globales, que permitían que los atacantes manipulasen el comportamiento de phpBB.
- CVE-2005-3416
phpBB permitía que los atacantes remotos eludieran las comprobaciones de seguridad cuando estuviese activada register_globals y no se hubiese invocado para gestionar una sesión.
- CVE-2005-3417
phpBB permitía que los atacantes remotos modificasen las variables globales y eludiesen los mecanismos de seguridad.
- CVE-2005-3418
Varias vulnerabilidades de guiones a través del sitio (XSS) permitía que los atacantes remotos inyectasen guiones web arbitrarios.
- CVE-2005-3419
Una vulnerabilidad de inyección de SQL permitía que los atacantes remotos ejecutasen órdenes SQL arbitrarias.
- CVE-2005-3420
phpBB permitía que los atacantes remotos modificasen expresiones regulares y que ejecutasen código PHP mediante el parámetro signature_bbcode_uid.
- CVE-2005-3536
La entrada no saneada del tipo de tema permitía que los atacantes remotos inyectasen órdenes SQL arbitrarias.
- CVE-2005-3537
Una validación de solicitud inexistente permitía que los atacantes remotos editasen mensajes privados de otros usuarios.
La distribución estable anterior (woody) no contiene los paquetes de phpbb2.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.0.13+1-6sarge2.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.18-1.
Le recomendamos que actualice los paquetes de phpbb2.
- CVE-2005-3310
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.dsc
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge2_all.deb
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge2_all.deb
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.