phpBB 2.0.18 resuelve multiples vulnerabilidades

Por marcelo-ar - 1 de Noviembre, 2005, 1:49, Categoría: General

Se han identificado múltiples vulnerabilidades en phpBB, las cuales podrían ser explotadas por atacantes remotos para ejecutar código arbitrario o realizar ataques SQL injection y Cross Site Scripting.

El primer problema es debido a errores de validación de entradas en los scripts "usercp_register.php", "login.php", y "search.php" al procesar variables "error_msg", "forward_page", o "list_cat" especialmente alteradas, lo cual podría ser explotado por atacantes para ocasionar la ejecución de código arbitrario en el navegador del usuario.

La segunda vulnerabilidad es debida a un error de validación de entrada en el script "usercp_register.php" al procesar una variable "signature_bbcode_uid" especialmente alterada, lo cual podría ser explotado por usuarios maliciosos para realizar ataques SQL injection o ejecutar comandos PHP arbitrarios (pasados a la sentencia "preg_replace()").

Productos afectados:
phpBB version 2.0.17 y anterior

Solución:
Actualizar a phpBB version 2.0.18 :
http://www.phpbb.com/downloads.php

Créditos:
Vulnerabilidades reportadas por Stefan Esser

Referencias:
FrSIRT/ADV-2005-2250
phpBB Remote Command Execution and SQL Injection Vulnerabilities

[Actualización #1]
El reporte FrSIRT/ADV-2005-2250 en que me basé, fue completamente cambiado/actualizado a pesar de que FrSIRT no refleja ésto en el "Changelog".
Éste era el texto del reporte inicial:
> [....]
> The first issue is due to input validation errors in the

> "usercp_register.php", "login.php", and "search.php" scripts when
> processing a specially crafted "error_msg", "forward_page", or
> "list_cat" variable, which may be exploited by attackers to cause
> arbitrary scripting code to be executed by the user's browser.
>
> The second vulnerability is due to an input validation error in the
> "usercp_register.php" script when processing a specially crafted
> "signature_bbcode_uid" variable, which may be exploited by malicious
> users to conduct SQL injection attacks or execute arbitrary PHP
> commands (passed to the "preg_replace()" statement).
> [....]

[Actualización 2]
Con fecha 24/12/2005 se hizo público un exploit para una de estas vulnerabilidades:
http://www.frsirt.com/exploits/20051224.r57phpbb2017.pl.php

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker