Gentoo admitió una vulnerabilidad en phpBB, que puede explotarse para comprometer un sistema vulnerable.
Gentoo Linux Security Advisory
GLSA 200507-03 / phpBB
Gentoo Linux 1.4 | phpBB | < | 2.0.16 |
Gentoo admitió una vulnerabilidad en phpBB, que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
Ron van Daal encontró que phpBB tiene una vulnerabilidad en el código de highlight.
Ver:
Vulnerabilidad de ejecución de código PHP en "highlight" de phpBB
Una explotación exitosa podría dar a un atacante acceso sin restricciones a las funciones exec() o system() de PHP, permitiendole la ejecución de comandos arbitrarios con los privilegios del servidor web.
Acceso al sistema.
Actualizar a la version 2.0.16. Seguir las recomendaciones del fabricante.
http://www.phpbb.com/downloads.php
El paquete phpBB ya no es soportado por Gentoo Linux y fue removido del repositorio de transporte, no se daran mas anuncios de posibles actualizaciones para phpBB. Los usuarios que desen continuar utilizando phpBB deberan referirse a www.phpbb.com para mayor información.
Mayor información.
http://www.gentoo.org/security/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT