-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 229-2 security@debian.org http://www.debian.org/security/ Martin Schulze 16 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : imp Vulnerabilidade : injeção SQL Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0025 Esta tradução cobre as versões 1 e 2 do DSA enviado pelo Time de Segurança. Jouko Pynnonen descobriu um problema no IMP, um programa de e-mail IMAP via web. Usando uma URL cuidadosamente alterada, um atacante remoto pode injetar código SQL em pesquisas sem a autenticação de usuário apropriada. Isso afeta até resultados de pesquisas ao SQL que não são diretamente lidos na tela, uma vez que o o atacante pode atualizar sua assinatura de e-mail para conter os resultados das pesquisas desejadas e então, visualizar isto na página de preferências do IMP. O impacto da injeção no depende fortemente da base de dados e sua configuração. Se o PostgreSQL é usado, é possível executar múltiplas queries SQL completas, separadas por ponto e vírgula. A base de dados contém Ids de sessão, então o atacante pode roubar sessões de pessoas atualmente logadas e ler seus e-mails. No pior caso, se o usuário hordemgr tem os privilégios necessários para usar o comando COPY do SQL (encontrado no PostgreSQL), um atacante remoto pode ler ou escrever em qualquer arquivo da base de dados que o usuário (postgres) poder. O atacante pode então executar comandos arbitrários no shell ao escrevê-los no ~/.psqlrc do usuário; eles serão executados quando o usuário iniciar o comando psql que sob algumas configurações acontece regularmente a partir de script cron. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.2.6-5.1. Na antiga distribuição estável (potato), este problema foi corrigido na versão 2.2.6-0.potato.5.1. Na distribuição instável (sid), este problema foi corrigido na versão 2.2.6-7. Nós recomendamos que você atualize seus pacotes IMP. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpd9KsdBmuP7.pgp
Description: PGP signature