Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Vulnerabilidad en plugin "Change_passwd" de SquirrelMail
 
VSantivirus No. 1388 Año 8, sábado 24 de abril de 2004

 Vulnerabilidad en plugin "Change_passwd" de SquirrelMail
http://www.vsantivirus.com/vul-squirel-change_passwd.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Secunia ha descubierto una vulnerabilidad en el plugin "Change_passwd" para SquirrelMail, el cual puede ser explotado por usuarios locales malintencionados para escalar privilegios.

SquirrelMail es un popular paquete de correo Web estándar, escrito en PHP4 bajo la filosofía Open Source. Incluye soporte para los protocolos IMAP y SMTP en PHP puro, todas las pantallas pueden generarse en HTML 4.0 puro, aunque es posible activar algunos módulos en JavaScript para mejorar la interfase.

El plugin "Change_passwd" no forma parte de SquirrelMail, es un add-in desarrollado por una entidad externa, y no es usualmente soportado por los desarrolladores de SquirrelMail. Este plugin permite a los usuarios de e-mail que sean "System" cambiar su password en "/etc/passwd" o "/etc/shadow".

Descripción de la vulnerabilidad:

La utilidad "chpasswd" crea un archivo temporal en forma insegura al actualizar el password de un usuario. Esto puede explotarse mediante ataques symlink para leer el contenido de "/etc/shadow" o sobrescribir archivos con privilegios de "root".

Esta vulnerabilidad se ha confirmado en la versión 3.1 del plugin. Las versiones anteriores de dicho plugin probablemente estén afectadas.

Solución:

Actualizar a la versión 4.0
http://www.squirrelmail.org/plugin_view.php?id=117

Descubierto por:

Carsten Eiram, Secunia Research.

Publicado en:

http://secunia.com/advisories/11424/


Glosario:

Symlink o "Symbolic Link" es una clase especial de entrada de directorio que contiene una ruta absoluta o relativa hacia otro archivo. Unix y otros sistemas operativos que soportan "symbolic links", tratan la entrada como si fuese el archivo hacia el cual apunta.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS