blob: 5f784724f59f6733c3078499dee2582aea9e6f6c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
<define-tag description>3 explotaciones remotas</define-tag>
<define-tag moreinfo>
El equipo de Horde ha liberado la versión 2.2.6 de IMP (un programa de
correo IMAP basado en web) que arregla tres problemas de seguridad.
Su anuncio de liberación los describe como sigue:
<ol>
<li> Una vulnerabilidad en PHPLIB permitía a un atacante ofrecer un
valor para el elemento de array $_PHPLIB[libdir], y por ello
obtener guiones de otro servidor para cargar y ejecutar. Esta
vulnerabilidad es explotable remotamente. (Horde 1,2,x viene con
su propia versión modificada de PHPLIB, que ahora ha sido parcheada
para prevenir este problema).
<li> Usando codificaciones engañosas de " javascript:" un atacante
puede causar que código JavaScript malicioso se ejecute en el
navegador de un usuario cuando lea un correo enviado por el
atacante. (IMP 2.2.x ya filtraba muchos patrones de ese tipo; ahora
se bloquean unos cuantos más que estaban pasando los filtros).
<li> Un usuario hostil que pueda crear un fichero públicamente legible
llamado "prefs.lang" en algún sitio del servidor Apache/PHP puede
causar que ese fichero se ejecute como código PHP. Los ficheros de
configuración de IMP podrían entonces ser leídos, la contraseña de
la base de datos Horde usada para leer y alterar la base de datos
usada para almacenar contactos y preferencias, etc. No creemos que
esto sea explotable remotamente de forma directa a través de
Apache/PHP/IMP; sin embargo, se podría usar el acceso con shell al
servidor o cualquier otro medio (p.ej., FTP) para crear este
fichero.
</ol>
<p>Todo esto ha sido arreglado en la versión 2:2.2.6-0.potato.1. Por
favor, dése cuenta de que también necesitará actualizar el paquete de
<code>horde</code> a la misma versión.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-073.data"
#use wml::debian::translation-check translation="9a99575c062127918f3281c8b6dae250900185a5"
|