Alerta de Segurança Debian
DSA-925-1 phpbb2 -- várias vulnerabilidades
- Data do Alerta:
- 22 Dez 2005
- Pacotes Afetados:
- phpbb2
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No sistema de acompanhamento de bugs do Debian: Bug 35662, Bug 336582, Bug 336587.
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 15170, ID BugTraq 15243.
No dicionário CVE do Mitre: CVE-2005-3310, CVE-2005-3415, CVE-2005-3416, CVE-2005-3417, CVE-2005-3418, CVE-2005-3419, CVE-2005-3420, CVE-2005-3536, CVE-2005-3537. - Informações adicionais:
-
Várias vulnerabilidades foram descobertas no phpBB, um sistema de fóruns para web com diversas funcionalidades. O projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:
- CVE-2005-3310
Múltiplos erros de interpretação permitem que usuários remotos autenticados injetem scripts web arbitrários quando avatares remotos e upload de avatares estão habilitados.
- CVE-2005-3415
O phpBB permite que atacantes remotos transponham os mecanismos de segurança que desativam variáveis globais permitindo aos atacantes manipular o comportamento do phpBB.
- CVE-2005-3416
O phpBB permite que atacantes remotos transponham as verificações de segurança quando o parâmetro "register_globals" está habilitado e a função de início de sessão não foi chamada para manipular a sessão.
- CVE-2005-3417
O phpBB permite que atacantes remotos modifiquem variáveis globais e transponham os mecanismos de segurança.
- CVE-2005-3418
Múltiplas vulnerabilidades de "cross-site scripting" (XSS) permitem que atacantes remotos injetem scripts web arbitrários.
- CVE-2005-3419
Uma vulnerabilidade de injeção SQL permite que atacantes remotos executem comandos SQL arbitrários.
- CVE-2005-3420
O phpBB permite que atacantes remotos modifiquem expressões regulares e executem código PHP através do parâmetro signature_bbcode_uid.
- CVE-2005-3536
Falta de limpeza na inserção do tipo de tópico permite que atacantes remotos injetem comandos SQL arbitrários.
- CVE-2005-3537
Falta de validação nas requisições permite que atacantes remotos editem mensagens privadas de outros usuários.
A antiga distribuição estável ("woody") não contém os pacotes phpbb2.
Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 2.0.13+1-6sarge2.
Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 2.0.18-1.
Recomendamos que você atualize seus pacotes phpbb2.
1.Common Vulnerabilities and Exposures é um projeto que visa padronizar os nomes para os avisos de vulnerabilidades e exposições de segurança.
- CVE-2005-3310
- Corrigido em:
-
Debian GNU/Linux 3.1 (sarge)
- Fonte:
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.dsc
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge2_all.deb
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge2_all.deb
- http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.