Debian DSA-2365-1：dtc - 複数の脆弱性

medium Nessus プラグイン ID 57505

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Ansgar Burchardt 氏、Mike O'Connor 氏、Philipp Kern 氏は、管理者と会計ホストサービスの Web コントロールパネルである DTC において複数の脆弱性を発見しました。

- CVE-2011-3195 メーリングリストの処理においてシェル挿入の可能性が発見されました。

- CVE-2011-3196 apache2.conf の Unix 権利が不適切に設定されていました（world readable）。

- CVE-2011-3197 $_SERVER['addrlink'] パラメーターの不適切な入力サニタイジングにより SQL インジェクションが引き起こされる可能性があります。

- CVE-2011-3198 DTC は htpasswd の -b option を使用しており、ps を使用する、あるいは /proc を読み取るクリアテキストでパスワードを漏洩する可能性があります。

- CVE-2011-3199 ユーザーパネルの DNS & MX セクションにて、HTML/JavaScript 挿入可能な脆弱性が見つかりました。

この更新は CVE ID が付与されていないくつかの脆弱性も修正します：

DTC はパッケージインストーラーにおいて不十分な入力サニタイジングを行い、それにより、一部の DTC アプリケーションパッケージがインストールされている場合（注意：これらは Debian main では利用できません）、望まれない宛先ディレクトリにつながることが判明しました。

DTC は、chrootuid への sudo 権利にて /etc/sudoers をセットアップしていました。

パッケージインストーラーの不適切な入力サニタイジングにより SQL 挿入が引き起こされる可能性があります。

悪意のあるユーザーは、特別に細工されたサポートチケット件名を入力し、draw_user_admin.php において SQL インジェクションを引き起こす可能性があります。