Se han identificado múltiples vulnerabilidades en phpBB, las cuales podrían ser explotadas por atacantes remotos para ejecutar código arbitrario o realizar ataques SQL injection y Cross Site Scripting.
El primer problema es debido a errores de validación de entradas en los scripts "usercp_register.php", "login.php", y "search.php" al procesar variables "error_msg", "forward_page", o "list_cat" especialmente alteradas, lo cual podría ser explotado por atacantes para ocasionar la ejecución de código arbitrario en el navegador del usuario.
La segunda vulnerabilidad es debida a un error de validación de entrada en el script "usercp_register.php" al procesar una variable "signature_bbcode_uid" especialmente alterada, lo cual podría ser explotado por usuarios maliciosos para realizar ataques SQL injection o ejecutar comandos PHP arbitrarios (pasados a la sentencia "preg_replace()").
Productos afectados:
phpBB version 2.0.17 y anterior
Solución:
Actualizar a phpBB version 2.0.18 :
http://www.phpbb.com/downloads.php
Créditos:
Vulnerabilidades reportadas por Stefan Esser
Referencias:
FrSIRT/ADV-2005-2250
phpBB Remote Command Execution and SQL Injection Vulnerabilities
[Actualización #1]
El reporte FrSIRT/ADV-2005-2250 en que me basé, fue completamente cambiado/actualizado a pesar de que FrSIRT no refleja ésto en el "Changelog".
Éste era el texto del reporte inicial:
> [....]
> The first issue is due to input validation errors in the
> "usercp_register.php", "login.php", and "search.php" scripts when
> processing a specially crafted "error_msg", "forward_page", or
> "list_cat" variable, which may be exploited by attackers to cause
> arbitrary scripting code to be executed by the user's browser.
>
> The second vulnerability is due to an input validation error in the
> "usercp_register.php" script when processing a specially crafted
> "signature_bbcode_uid" variable, which may be exploited by malicious
> users to conduct SQL injection attacks or execute arbitrary PHP
> commands (passed to the "preg_replace()" statement).
> [....]
[Actualización 2]
Con fecha 24/12/2005 se hizo público un exploit para una de estas vulnerabilidades:
http://www.frsirt.com/exploits/20051224.r57phpbb2017.pl.php
