1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-281 Vulnerabilidad de ejecución de código PHP en 'highlight' de phpBB para Gentoo.

Gentoo admitió una vulnerabilidad en phpBB, que puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 5-Jul-2005
  • Fuente:

    Gentoo Linux Security Advisory
    GLSA 200507-03 / phpBB

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Error no especificado

Sistemas Afectados

Gentoo Linux 1.4 phpBB < 2.0.16
  1. Descripción

    Gentoo admitió una vulnerabilidad en phpBB, que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    Ron van Daal encontró que phpBB tiene una vulnerabilidad en el código de highlight.

    Ver:
    Vulnerabilidad de ejecución de código PHP en "highlight" de phpBB

    Una explotación exitosa podría dar a un atacante acceso sin restricciones a las funciones exec() o system() de PHP, permitiendole la ejecución de comandos arbitrarios con los privilegios del servidor web.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Actualizar a la version 2.0.16. Seguir las recomendaciones del fabricante.
    http://www.phpbb.com/downloads.php

    El paquete phpBB ya no es soportado por Gentoo Linux y fue removido del repositorio de transporte, no se daran mas anuncios de posibles actualizaciones para phpBB. Los usuarios que desen continuar utilizando phpBB deberan referirse a www.phpbb.com para mayor información.

  4. Apéndices

    Mayor información.

    http://www.gentoo.org/security/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT