Sistemas Afectados

1. Descripción

   Fue descubierta esta vulnerabilidad en el foro FUD. Un componente del web basado en el módulo groupware de la suite phpgroupware, no valida suficientemente los archivos cargados, esto puede conducir a la ejecución de código arbitrario inyectado vía web.

   Para la vieja distribución estable (woody) este problema ha sido corregido en la version 0.9.14-0.RC3.2.woody6.

   Para la distribución (sarge) este problema ha sido corregido en la version 0.9.16.005 - 3.sarge5.

   Para la distribución unstable (sid) este problema ha sido fijado en la versión 0.9.16.009.

2. Impacto

   Los equipos que no cuentes con esta actualización pueden son vulnerables a la ejecución de código remoto a través del web.

3. Solución

   Para poder actualizar el programa phpgroupware el fabricante recomienda los siguientes pasos.

   wget URL

   La URL varia dependiendo del sistema, por ejemplo.

   http://security.debian.org/pool/updates/main/p/phpgroupware/phpgroupware_0.9.16.005-3.sarge5.dsc

   dpkg -i file.deb

   Si se esta usando apt-get como manejador de paquetes.

   apt-get update

   apt-get upgrade

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)