Horde-laget släppte version 2.2.6 av IMP (ett webbaserat IMAP-e-postprogram)
vilket rättar tre säkerhetsproblem.
Deras utgåvekungörelse beskriver dem såsom följer:
-
En sårbarhet i PHPLIB gjorde det möjligt för en angripare att ge ett
värde för fältposten $_PHPLIB[libdir], och därmed få skript från andra
servrar att laddas och exekveras.
Denna sårbarhet kan utnyttjas utifrån.
(Horde 1.2.x kommer med en egen skräddarsydd version av PHPLIB vilken nu
har patchats för att rätta detta problem)
-
Genom att använda kluriga kodningar i "javascript:" kan en angripare
få illvillig JavaScript-kod att exekvera i webbläsaren hos en användare
som läser e-post sänt av angriparen.
(IMP 2.2.x filtrerar redan många sådana mönster; flera nya som tidigare
gick genom filtren är nu blockerade)
-
En fientlig användare som kan skapa en allmänt läsbar fil vid namn
"prefs.lang" någonstans på Apache/PHP-servern kan få den filen att
exekveras som PHP-kod.
IMP-konfigurationsfiler kunde därmed läsas, och databaslösenordet för
Horde användas för att läsa och ändra databasen som används för att
lagra kontakter och inställningar, osv.
Vi tror inte att detta kan utnyttjas utifrån direkt genom Apache/PHP/IMP,
men skaltillgång till servern, eller andra åtkomstsätt (t.ex FTP) kan
användas för att skapa denna fil.
Detta har rättats i version 2:2.2.6-0.potato.1.
Notera att du även måste uppgradera paketet horde till
samma version.
