Security Corner 0.2: grave falla di sicurezza in Horde3 ecco le patch in anteprima.
Published March 27th, 2008 by Emanuele Gentili
Affetto da un bug molto significante, Horde3 risulta essere ora vulnerabile sulle versioni dapper, edgy, feisty, gutsy di Ubuntu, Xubuntu e Kubuntu.
Directory traversal scovato in Registry.php che permette ad un utente malintenzionato di leggere ed eseguire codice arbitrario tramite una sequenza locale artigianale di percorso.
Versioni vulnerabili:
- Hardy (aggiornamenti già in circolo)
- Gutsy
- Feisty
- Edgy
- Dapper
CVE
Debdiff Relativi:
- gutsy_horde3_3.1.4-1ubuntu0.1.debdiff
- feisty_horde3_3.1.3-4ubuntu0.1.debdiff
- edgy_horde3_3.1.3-1ubuntu0.1.debdiff
- dapper_horde3_3.1.1-1ubuntu0.1.debdiff
Aggiornamenti Manuali:
- horde3_3.1.4-1ubuntu0.1~emgentsecurity0_all.deb (Gutsy)
- horde3_3.1.3-4ubuntu0.1~emgentsecurity0_all.deb (Feisty)
- horde3_3.1.3-1ubuntu0.1~emgentsecurity0_all.deb (Edgy)
- horde3_3.1.1-1ubuntu0.1~emgentsecurity0_all.deb (Dapper)
Aggiornamenti Automatici tramite repository:
- Gutsy
deb http://ppa.launchpad.net/emgent/ubuntu gutsy main deb-src http://ppa.launchpad.net/emgent/ubuntu gutsy main
apt-get update
apt-get upgrade
- Feisty
deb http://ppa.launchpad.net/emgent/ubuntu feisty main deb-src http://ppa.launchpad.net/emgent/ubuntu feisty main
apt-get update
apt-get upgrade
- Edgy
deb http://ppa.launchpad.net/emgent/ubuntu edgy main deb-src http://ppa.launchpad.net/emgent/ubuntu edgy main
apt-get update
apt-get upgrade
- Dapper
deb http://ppa.launchpad.net/emgent/ubuntu dapper main deb-src http://ppa.launchpad.net/emgent/ubuntu dapper main
apt-get update
apt-get upgrade