Inicio > Mis eListas > aulainf > Mensajes

 Índice de Mensajes 
 Mensajes 17870 al 17889 
AsuntoAutor
Una notícia espera Pau Cabo
Una revista intere Dr. Joan
Re: CompetŔncies b Emili
Outlook express Carles M
Re: Outlook expres Carles M
Plec de condicions Jordi Pe
Vulnerabilitats a eduard c
Llibre "Redes Inal Dr. Joan
Defective By Desig Dr. Joan
sistema linux per Artur Ta
RE: sistema linux Dr. Joan
Re: sistema linux Artur Ta
Re: sistema linux Ramon Al
Dones i tecnologia M¬ JosÚ
Convocat˛ria de pl Dr. Joan
Informe sobre el p Dr. Joan
Disponible JA la b Dr. Joan
TIC primÓria Josep M.
RE: TIC primÓria juanjo
Re: TIC primÓria Josep M.
 << 20 ant. | 20 sig. >>
 
AULAINF
Pßgina principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 17893     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[aulainf] Vulnerabilitats a Mambo
Fecha:Lunes, 17 de Julio, 2006  09:52:02 (+0200)
Autor:eduard cercos <ecercos @.....net>
En respuesta a:Mensaje 17887 (escrito por Pau Cabot)

Bon dia,

us adjunto la segŘent notícia per a que prengueu les mesures 
corresponents. Aquestes vulnerabilitats són realment molt fÓcils d'explotar!

Eduard

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  14/07/2006
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------
 
 Vulnerabilidades en varios módulos para Mambo CMS
 -------------------------------------------------

En los últimos días se han descubierto varios problemas en diferentes
módulos y componentes para Mambo que pueden llevar a comprometer el
sistema donde se aloja. Mambo es un popular sistema de portales CMS
basado en el lenguaje de programación PHP y base de datos de código
abierto, para el que existen gran cantidad de módulos y componentes
adicionales.

Las vulnerabilidades más recientes, del día 14 y 11 de julio, se dan 
en el componente SiteMap y PccookBook. En ambas el fallo se debe al
parámetro mosConfig_absolute_path en sitemap.xml.php y pccookbook.php
respectivamente, que no es debidamente depurado y puede llevar a la
inclusión de ficheros en el servidor. Para aprovechar los fallos es
necesario que register_globals esté habilitado.

Se ha identificado también una vulnerabilidad en el módulo ExtCalendar
para Mambo. El fallo se debe a un error de validación de entrada en el
parámetro mosConfig_absolute_path del script extcalendar.php, que puede
aprovecharse también para incluir archivos en el sistema y ejecutar
comandos arbitrarios con los privilegios del servidor web.

El día 8 se encontraron además varias vulnerabilidades en los módulos
Simpleboard y com_forum para Mambo que también pueden ser aprovechadas
para incluir ficheros en el sistema y ejecutar comandos arbitrarios con
los privilegios del servidor web.

Por último, el día 4 de julio se dio a conocer un fallo en el módulo
Galleria que puede ser aprovechado para comprometer un sistema
vulnerable. El error se debe al parámetro mosConfig_absolute_path en
galleria.html.php, que no es convenientemente verificado antes de ser
usado para incluir ficheros. Para aprovechar el fallo es necesario que
register_globals esté habilitado.

Para todos existen pruebas de concepto capaces de aprovechar las
vulnerabilidades. Se recomienda actualizar cuanto antes los módulos si
se tienen habilitados y estar atentos a posibles nuevas alertas de
seguridad, muy habituales en esta aplicación web.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2820/comentar

Más información:

Mambo Sitemap Component Remote File Include Vulnerabilities
http://advisories.echo.or.id/adv/adv38-matdhule-2006.txt

Mambo PccookBook Component File Inclusion Vulnerability
http://advisories.echo.or.id/adv/adv37-matdhule-2006.txt

ExtCalendar Module for Mambo "mosConfig_absolute_path" File Inclusion
Vulnerability
http://advisories.echo.or.id/adv/adv36-matdhule-2006.txt

SimpleBoard Mambo Component Remote Include Vulnerability
http://milw0rm.com/exploits/1994

galleria Mambo Module Remote File Include Vulnerability
http://www.milw0rm.com/exploits/1981

com_forum Mambo Component Remote Include Vulnerability
http://www.milw0rm.com/exploits/1995


Laboratorio Hispasec
laboratorio@...


 Tal día como hoy:
 -----------------

14/07/2005: Publicada versión 1.0.5 de Mozilla Firefox
    http://www.hispasec.com/unaaldia/2455

14/07/2004: Vulnerabilidad en Administrador de tareas de sistemas Windows
    http://www.hispasec.com/unaaldia/2089

14/07/2003: Respuesta de Symantec al problema de seguridad en su servicio
    http://www.hispasec.com/unaaldia/1723

14/07/2002: Un año de cursos Hispasec-ISI
    http://www.hispasec.com/unaaldia/1358

14/07/2001: IBM presenta una herramienta de seguridad para redes inalámbricas
    http://www.hispasec.com/unaaldia/993

14/07/2000: Identificación biométrica
    http://www.hispasec.com/unaaldia/627

14/07/1999: Problemas con las cookies en Netscape
    http://www.hispasec.com/unaaldia/261


 -------------------------------------------------------------------
  Claves PGP en http://www.hispasec.com/directorio/contacto
 -------------------------------------------------------------------
  Bajas:   mailto:unaaldia-request@...?subject=unsubscribe 
  Altas:   mailto:unaaldia-request@...?subject=subscribe
 -------------------------------------------------------------------
  (c) 2006 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (MingW32)

iQEVAwUBRLgEwozY9AwiTdVpAQIDQwf+NxUjTZ2u1MgKqYlgZbTQSVJ/pjADpifz
dUhMbrB69w35wJEWw19EarH2AnHjd+ij4WQ+MH9iX/j2axFANjvuBDujvtlCStAE
WgKhz0UzOBdFk4Tl3XwHvu8fonqnF+904/N7dziFoBAK0Z5+IeeaYasS8AQfV+sb
5mzyy8/3jhZq9Yp5j/ZIfZak/gkHAey3GbUk+is09SujFPb0sZtz3In5pSujKLZw
6jDWyejjMijnXIvQtDpa2BRPlVsQv69tcXjXr701B9Z8i2MlJhxcGpEYLXqcgCyT
/UzOZolTP4nCThpBf1Gm2C6j9CDa2IGT7v67LQflN9X7OZbqJG+gSw==
=M/KO
-----END PGP SIGNATURE-----


-~--------------------------------------------------------------------~-

-~--------------------------------------------------------------------~-
         Compra o vende de manera diferente en www.egrupos.net