|
Mostrando mensaje 17893
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | [aulainf] Vulnerabilitats a Mambo | | Fecha: | Lunes, 17 de Julio, 2006 09:52:02 (+0200) | | Autor: | eduard cercos <ecercos @.....net>
|
Bon dia,
us adjunto la següent notícia per a que prengueu les mesures
corresponents. Aquestes vulnerabilitats són realment molt fàcils d'explotar!
Eduard
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 14/07/2006
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Vulnerabilidades en varios módulos para Mambo CMS
-------------------------------------------------
En los últimos días se han descubierto varios problemas en diferentes
módulos y componentes para Mambo que pueden llevar a comprometer el
sistema donde se aloja. Mambo es un popular sistema de portales CMS
basado en el lenguaje de programación PHP y base de datos de código
abierto, para el que existen gran cantidad de módulos y componentes
adicionales.
Las vulnerabilidades más recientes, del día 14 y 11 de julio, se dan
en el componente SiteMap y PccookBook. En ambas el fallo se debe al
parámetro mosConfig_absolute_path en sitemap.xml.php y pccookbook.php
respectivamente, que no es debidamente depurado y puede llevar a la
inclusión de ficheros en el servidor. Para aprovechar los fallos es
necesario que register_globals esté habilitado.
Se ha identificado también una vulnerabilidad en el módulo ExtCalendar
para Mambo. El fallo se debe a un error de validación de entrada en el
parámetro mosConfig_absolute_path del script extcalendar.php, que puede
aprovecharse también para incluir archivos en el sistema y ejecutar
comandos arbitrarios con los privilegios del servidor web.
El día 8 se encontraron además varias vulnerabilidades en los módulos
Simpleboard y com_forum para Mambo que también pueden ser aprovechadas
para incluir ficheros en el sistema y ejecutar comandos arbitrarios con
los privilegios del servidor web.
Por último, el día 4 de julio se dio a conocer un fallo en el módulo
Galleria que puede ser aprovechado para comprometer un sistema
vulnerable. El error se debe al parámetro mosConfig_absolute_path en
galleria.html.php, que no es convenientemente verificado antes de ser
usado para incluir ficheros. Para aprovechar el fallo es necesario que
register_globals esté habilitado.
Para todos existen pruebas de concepto capaces de aprovechar las
vulnerabilidades. Se recomienda actualizar cuanto antes los módulos si
se tienen habilitados y estar atentos a posibles nuevas alertas de
seguridad, muy habituales en esta aplicación web.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2820/comentar
Más información:
Mambo Sitemap Component Remote File Include Vulnerabilities
http://advisories.echo.or.id/adv/adv38-matdhule-2006.txt
Mambo PccookBook Component File Inclusion Vulnerability
http://advisories.echo.or.id/adv/adv37-matdhule-2006.txt
ExtCalendar Module for Mambo "mosConfig_absolute_path" File Inclusion
Vulnerability
http://advisories.echo.or.id/adv/adv36-matdhule-2006.txt
SimpleBoard Mambo Component Remote Include Vulnerability
http://milw0rm.com/exploits/1994
galleria Mambo Module Remote File Include Vulnerability
http://www.milw0rm.com/exploits/1981
com_forum Mambo Component Remote Include Vulnerability
http://www.milw0rm.com/exploits/1995
Laboratorio Hispasec
laboratorio@...
Tal día como hoy:
-----------------
14/07/2005: Publicada versión 1.0.5 de Mozilla Firefox
http://www.hispasec.com/unaaldia/2455
14/07/2004: Vulnerabilidad en Administrador de tareas de sistemas Windows
http://www.hispasec.com/unaaldia/2089
14/07/2003: Respuesta de Symantec al problema de seguridad en su servicio
http://www.hispasec.com/unaaldia/1723
14/07/2002: Un año de cursos Hispasec-ISI
http://www.hispasec.com/unaaldia/1358
14/07/2001: IBM presenta una herramienta de seguridad para redes inalámbricas
http://www.hispasec.com/unaaldia/993
14/07/2000: Identificación biométrica
http://www.hispasec.com/unaaldia/627
14/07/1999: Problemas con las cookies en Netscape
http://www.hispasec.com/unaaldia/261
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/contacto
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@...?subject=unsubscribe
Altas: mailto:unaaldia-request@...?subject=subscribe
-------------------------------------------------------------------
(c) 2006 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (MingW32)
iQEVAwUBRLgEwozY9AwiTdVpAQIDQwf+NxUjTZ2u1MgKqYlgZbTQSVJ/pjADpifz
dUhMbrB69w35wJEWw19EarH2AnHjd+ij4WQ+MH9iX/j2axFANjvuBDujvtlCStAE
WgKhz0UzOBdFk4Tl3XwHvu8fonqnF+904/N7dziFoBAK0Z5+IeeaYasS8AQfV+sb
5mzyy8/3jhZq9Yp5j/ZIfZak/gkHAey3GbUk+is09SujFPb0sZtz3In5pSujKLZw
6jDWyejjMijnXIvQtDpa2BRPlVsQv69tcXjXr701B9Z8i2MlJhxcGpEYLXqcgCyT
/UzOZolTP4nCThpBf1Gm2C6j9CDa2IGT7v67LQflN9X7OZbqJG+gSw==
=M/KO
-----END PGP SIGNATURE-----
-~--------------------------------------------------------------------~-
-~--------------------------------------------------------------------~-
Compra o vende de manera diferente en www.egrupos.net
|
Responder a este mensaje