Debian セキュリティ勧告

DSA-2365-1 dtc -- 複数の脆弱性

報告日時:

2011-12-18

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 637469, バグ 637477, バグ 637485, バグ 637584, バグ 637629, バグ 637630, バグ 637618, バグ 637537, バグ 637487, バグ 637632, バグ 637669.
Mitre の CVE 辞書: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199.

詳細:

Ansgar Burchardt, Mike O'Connor および Philipp Kern の各氏により、ホスティングサービス向けの管理及び課金を管理するウェブコントロールパネル DTC に複数の欠陥が発見されました。

CVE-2011-3195
メーリングリスト処理でシェルコマンドインサーションが可能であることが発見されました。
CVE-2011-3196
apache2.conf の Unix 権限が誤って (誰からでも読み出し可能) 設定されていました。
CVE-2011-3197
$_SERVER["addrlink"] パラメータの入寮のサニタイズが誤っているため SQL インジェクションに繋がります。
CVE-2011-3198
DTC が htpasswd の -b オプションを用いているため、ps や /proc を読み出すことにより平文のパスワードを読み出し可能です。
CVE-2011-3199
ユーザパネルの DNS および MX セクションに HTML/javascript を挿入可能な欠陥が発見されました。

この更新では、CVE ID が未採番の欠陥も幾つか修正しています。

DTC のパッケージインストーラの入力のサニタイズが不十分なため、DTC アプリケーションパッケージがインストールされている場合、期待しない可能性のあるデスティネーションディレクトリにインストールが行われる可能性があります (但し、DTC アプリケーションパッケージは Debian main では提供されていません)。

DTC が chrootuid の場合に、/etc/sudoer を過度に緩い権限で設定を行っています。

パッケージインストーラの入力のサニタイズが誤っており、SQL 注入に繋がる可能性があります。

draw_user_admin.php に欠陥があり、悪意を持ったユーザが細工したサポートチケットサブジェクトを入力して、SQL インジェクションを起こす可能性があります。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバージョン 0.29.18-1+lenny2 で修正されています。

安定版ディストリビューション (squeeze) には dtc は収録されていません。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.34.1-1 で修正されています。

直ぐに dtc パッケージをアップグレードすることを勧めます。