Debian DSA-1897-1:horde3 - 不十分な入力サニタイズ
medium Nessus プラグイン ID 44762
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Stefan Esser 氏は、設定、圧縮、ブラウザ検出、接続追跡、MIME などを処理するためのクラスを提供する Web アプリケーションフレームワークの Horde が、ユーザー指定の入力を十分に検証またエスケープしていないことを発見しました。非表示の HTML フィールドに保存されてから事前検証なしで信頼される、再アップロード時の一時ファイル名は、Horde_Form_Type_image フォーム要素により、再利用することが可能です。攻撃者がこれを利用して、システム上の任意のファイルを上書きすることや、PHP コードをアップロードする可能性があります。これにより、Web サーバーの権利で任意のコードを実行できるようになります。ソリューション
horde3 パッケージをアップグレードしてください。旧安定版(oldstable)ディストリビューション(etch)では、この問題はバージョン 3.1.3-4etch6 で修正されています。
安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 3.2.2+debian0-2+lenny1 で修正済みです。
参考資料
プラグインの詳細
深刻度: Medium
ID: 44762
ファイル名: debian_DSA-1897.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/2/24
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:horde3, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2009/9/28
参照情報
CVE: CVE-2009-3236
DSA: 1897