Debian liberó una actualización para phpGroupWare. Esta repara varias vulnerabilidades que pueden explotarse para realizar ataques de inserción de scripts, burlar ciertas restricciones de seguridad o comprometer un sistema vulnerable.
Debian Security Advisory
DSA-798-1 phpgroupware
Debian GNU/Linux 3.1 alias sarge | phpGroupWare | < | 0.9.16.005-3 |
Debian liberó una actualización para phpGroupWare. Esta repara varias vulnerabilidades que pueden explotarse por usuarios maliciosos para realizar ataques de inserción de scripts, o por personas malicosas para burlar ciertas restricciones de seguridad o comprometer un sistema vulnerable.
Stefan Esser descubrió otra vulnerabilidad en las bibliotecas XML-RPC, que permitía la inyección de código PHP arbitrario en las sentencias eval(). El componente XMLRPC se ha desactivado.(CAN-2005-2498)
Alexander Heidenreich descubrió un problema de guiones a través del sitio en la vista del árbol del sofware de tablón de anuncios FUD Forum, que también estaba presente en phpgroupware.(CAN-2005-2600)
También se ha corregido una vulnerabilidad global de guiones a través del sitio, que también protege frente a guiones perniciosos incrustados en CSS y xmlns en varias partes de la aplicación y de los módulos.(CAN-2005-2761)
Acceso al sistema.
Aplicar los paquetes actualizados.
Debian GNU/Linux 3.1 (sarge)
Fuentes:
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware_0.9.16.005-3.sarge2.dscComponentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware-addressbook_0.9.16.005-3.sarge2_all.debMayor información.
http://www.debian.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT