Debians sikkerhedsbulletin
DSA-1897-1 horde3 -- utilstrækkelig fornuftighedskontrol af inddata
- Rapporteret den:
- 28. sep 2009
- Berørte pakker:
- horde3
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2009-3236.
- Yderligere oplysninger:
-
Stefan Esser opdagede at Horde, et webapplikationsframework, der stiller klasser til rådighed for håndtering af indstillinger, komprimering, browsergenkendelse, forbindelsessporing, MIME, med mere, på utilstrækkelig vis validerede og indkapslede brugerleverede inddata. Form-elementet Horde_Form_Type_image tillod genbrug af et midlertidigt filnavn ved genuploads, hvilket gemtes i et skjult HTML-felt og dernæst blev stolet på uden yderligere validering. En angriber kunne anvende dette til at overskrive vilkårlige filer på systemet eller uploade PHP-kode, og dermed udføre vilkårlig kode med webserverens rettigheder.
I den gamle stabile distribution (etch), er dette problem rettet i version 3.1.3-4etch6.
I den stabile distribution (lenny), er dette problem rettet i version 3.2.2+debian0-2+lenny1.
I distributionen testing (squeeze), er dette problem rettet i version 3.3.5+debian0-1.
I den ustabile distribution (sid), er dette problem rettet i version 3.3.5+debian0-1.
Vi anbefaler at du opgraderer dine horde3-pakker.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.diff.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6_all.deb
Debian GNU/Linux 5.0 (lenny)
- Kildekode:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.dsc
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.