Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2365-1 dtc

Debians sikkerhedsbulletin

DSA-2365-1 dtc -- flere sårbarheder

Rapporteret den:

18. dec 2011

Berørte pakker:

dtc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 637469, Fejl 637477, Fejl 637485, Fejl 637584, Fejl 637629, Fejl 637630, Fejl 637618, Fejl 637537, Fejl 637487, Fejl 637632, Fejl 637669.
I Mitres CVE-ordbog: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199.

Yderligere oplysninger:

Ansgar Burchardt, Mike O'Connor og Philipp Kern opdagede flere sårbarheder i DTC, et webkontrolpanel til administrations- og regnskabshostingservices:

• CVE-2011-3195

  En mulig shell-indsættelse er opdaget i håndteringen af postlister.

• CVE-2011-3196

  Unix-rettighederne for apache2.conf var opsat forkert (læsbar for alle).

• CVE-2011-3197

  Ukorrekt fornuftighedskontrol af inddata af parameteret $_SERVER["addrlink"], kunne føre til SQL-indsprøjtning.

• CVE-2011-3198

  DTC anvendte htpasswd's parameter -b, og dermed blev adgangskoden muligvis blotlagt i klar tekst ved anvendelse af ps eller læsning af /proc.

• CVE-2011-3199

  En mulig HTML-/JavaScript-indsprøjtningssårbarhed blev fundet i DNS & MX-afsnittet i brugerpanelet.

Opdateringen retter også flere sårbarheder, som ikke er tildelt en CVE-id.:

Man opdagede, at DTC udførte utilstrækkelig fornuftighedskontrol af inddata i pakkeinstalleringsprogrammet, muligvis førende til en ønsket målmappe til installerede pakker, hvis nogle DTC-applikationspakker installeres (bemærk at de ikke er tilgængelige i Debian main).

DTC opsatte /etc/sudoers med lempfældige sudo-rettigheder til chrootuid.

Ukorrekt fornuftighedskontrol af inddata i pakkeinstalleringen kunne føre til SQL-indsprøjtning.

En ondsindet bruger kunne indtaste et særligt fremstillet supportemne, førende til en SQL-indsprøjtning i draw_user_admin.php.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 0.29.18-1+lenny2.

Den stabile distribution (squeeze) indeholder ikke.

I den ustabile distribution (sid), er disse problemer rettet i version 0.34.1-1.

Vi anbefaler at du opgraderer dine dtc-pakker.