path: root/spanish/security/2001/dsa-073.wml

<define-tag description>3 explotaciones remotas</define-tag>
<define-tag moreinfo>
El equipo de Horde ha liberado la versión 2.2.6 de IMP (un programa de
correo IMAP basado en web) que arregla tres problemas de seguridad.
Su anuncio de liberación los describe como sigue:

<ol>
<li> Una vulnerabilidad en PHPLIB permitía a un atacante ofrecer un
   valor para el elemento de array $_PHPLIB[libdir], y por ello
   obtener guiones de otro servidor para cargar y ejecutar. Esta
   vulnerabilidad es explotable remotamente. (Horde 1,2,x viene con
   su propia versión modificada de PHPLIB, que ahora ha sido parcheada
   para prevenir este problema).

<li> Usando codificaciones engañosas de " javascript:" un atacante
   puede causar que código JavaScript malicioso se ejecute en el
   navegador de un usuario cuando lea un correo enviado por el
   atacante. (IMP 2.2.x ya filtraba muchos patrones de ese tipo; ahora
   se bloquean unos cuantos más que estaban pasando los filtros).

<li> Un usuario hostil que pueda crear un fichero públicamente legible
   llamado "prefs.lang" en algún sitio del servidor Apache/PHP puede
   causar que ese fichero se ejecute como código PHP. Los ficheros de
   configuración de IMP podrían entonces ser leídos, la contraseña de
   la base de datos Horde usada para leer y alterar la base de datos
   usada para almacenar contactos y preferencias, etc. No creemos que
   esto sea explotable remotamente de forma directa a través de
   Apache/PHP/IMP; sin embargo, se podría usar el acceso con shell al
   servidor o cualquier otro medio (p.ej., FTP) para crear este
   fichero.

</ol>

<p>Todo esto ha sido arreglado en la versión 2:2.2.6-0.potato.1. Por
favor, dése cuenta de que también necesitará actualizar el paquete de
<code>horde</code> a la misma versión.
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-073.data"
#use wml::debian::translation-check translation="9a99575c062127918f3281c8b6dae250900185a5"