Debians sikkerhedsbulletin
DSA-2365-1 dtc -- flere sårbarheder
- Rapporteret den:
- 18. dec 2011
- Berørte pakker:
- dtc
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 637469, Fejl 637477, Fejl 637485, Fejl 637584, Fejl 637629, Fejl 637630, Fejl 637618, Fejl 637537, Fejl 637487, Fejl 637632, Fejl 637669.
I Mitres CVE-ordbog: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199. - Yderligere oplysninger:
-
Ansgar Burchardt, Mike O'Connor og Philipp Kern opdagede flere sårbarheder i DTC, et webkontrolpanel til administrations- og regnskabshostingservices:
- CVE-2011-3195
En mulig shell-indsættelse er opdaget i håndteringen af postlister.
- CVE-2011-3196
Unix-rettighederne for apache2.conf var opsat forkert (læsbar for alle).
- CVE-2011-3197
Ukorrekt fornuftighedskontrol af inddata af parameteret $_SERVER["addrlink"], kunne føre til SQL-indsprøjtning.
- CVE-2011-3198
DTC anvendte htpasswd's parameter -b, og dermed blev adgangskoden muligvis blotlagt i klar tekst ved anvendelse af ps eller læsning af /proc.
- CVE-2011-3199
En mulig HTML-/JavaScript-indsprøjtningssårbarhed blev fundet i DNS & MX-afsnittet i brugerpanelet.
Opdateringen retter også flere sårbarheder, som ikke er tildelt en CVE-id.:
Man opdagede, at DTC udførte utilstrækkelig fornuftighedskontrol af inddata i pakkeinstalleringsprogrammet, muligvis førende til en ønsket målmappe til installerede pakker, hvis nogle DTC-applikationspakker installeres (bemærk at de ikke er tilgængelige i Debian main).
DTC opsatte /etc/sudoers med lempfældige sudo-rettigheder til chrootuid.
Ukorrekt fornuftighedskontrol af inddata i pakkeinstalleringen kunne føre til SQL-indsprøjtning.
En ondsindet bruger kunne indtaste et særligt fremstillet supportemne, førende til en SQL-indsprøjtning i draw_user_admin.php.
I den gamle stabile distribution (lenny), er disse problemer rettet i version 0.29.18-1+lenny2.
Den stabile distribution (squeeze) indeholder ikke.
I den ustabile distribution (sid), er disse problemer rettet i version 0.34.1-1.
Vi anbefaler at du opgraderer dine dtc-pakker.
- CVE-2011-3195