Debian セキュリティ勧告
DSA-2365-1 dtc -- 複数の脆弱性
- 報告日時:
- 2011-12-18
- 影響を受けるパッケージ:
- dtc
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 637469, バグ 637477, バグ 637485, バグ 637584, バグ 637629, バグ 637630, バグ 637618, バグ 637537, バグ 637487, バグ 637632, バグ 637669.
Mitre の CVE 辞書: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199. - 詳細:
-
Ansgar Burchardt, Mike O'Connor および Philipp Kern の各氏により、ホ スティングサービス向けの管理及び課金を管理するウェブコントロールパネ ル DTC に複数の欠陥が発見されました。
- CVE-2011-3195
メーリングリスト処理でシェルコマンドインサーションが可能であるこ とが発見されました。
- CVE-2011-3196
apache2.conf の Unix 権限が誤って (誰からでも読み出し可能) 設定 されていました。
- CVE-2011-3197
$_SERVER["addrlink"] パラメータの入寮のサニタイズが誤っているた め SQL インジェクションに繋がります。
- CVE-2011-3198
DTC が htpasswd の -b オプションを用いているため、ps や /proc を 読み出すことにより平文のパスワードを読み出し可能です。
- CVE-2011-3199
ユーザパネルの DNS および MX セクションに HTML/javascript を挿入 可能な欠陥が発見されました。
この更新では、CVE ID が未採番の欠陥も幾つか修正しています。
DTC のパッケージインストーラの入力のサニタイズが不十分なため、DTC ア プリケーションパッケージがインストールされている場合、期待しない可能 性のあるデスティネーションディレクトリにインストールが行われる可能性 があります (但し、DTC アプリケーションパッケージは Debian main では 提供されていません)。
DTC が chrootuid の場合に、/etc/sudoer を 過度に緩い権限で設定を行っ ています。
パッケージインストーラの入力のサニタイズが誤っており、SQL 注入に繋が る可能性があります。
draw_user_admin.php に欠陥があり、悪意を持ったユーザが細工したサポー トチケットサブジェクトを入力して、SQL インジェクションを起こす可能性 があります。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 0.29.18-1+lenny2 で修正されています。
安定版ディストリビューション (squeeze) には dtc は収録されていません。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 0.34.1-1 で修正されています。
直ぐに dtc パッケージをアップグレードすることを勧めます。
- CVE-2011-3195