[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 229-2] Novos pacotes IMP corrigem injeção SQL

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 229-2                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
16 de Janeiro de 2003			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: imp
Vulnerabilidade		: injeção SQL
Tipo de Problema	: remoto
Específico ao Debian	: não
Id CVE			: CAN-2003-0025 

Esta tradução cobre as versões 1 e 2 do DSA enviado pelo Time de Segurança.

Jouko Pynnonen descobriu um problema no IMP, um programa de e-mail IMAP
via web. Usando uma URL cuidadosamente alterada, um atacante remoto pode
injetar código SQL em pesquisas sem a autenticação de usuário apropriada.
Isso afeta até resultados de pesquisas ao SQL que não são diretamente
lidos na tela, uma vez que o o atacante pode atualizar sua assinatura
de e-mail para conter os resultados das pesquisas desejadas e então,
visualizar isto na página de preferências do IMP.

O impacto da injeção no depende fortemente da base de dados e sua
configuração.  Se o PostgreSQL é usado, é possível executar múltiplas
queries SQL completas, separadas por ponto e vírgula. A base de dados
contém Ids de sessão, então o atacante pode roubar sessões de pessoas
atualmente logadas e ler seus e-mails.  No pior caso, se o usuário
hordemgr tem os privilégios necessários para usar o comando COPY do SQL
(encontrado no PostgreSQL), um atacante remoto pode ler ou escrever
em qualquer arquivo da base de dados que o usuário (postgres) poder.
O atacante pode então executar comandos arbitrários no shell ao
escrevê-los no ~/.psqlrc do usuário; eles serão executados quando o
usuário iniciar o comando psql que sob algumas configurações acontece
regularmente a partir de script cron.

Na atual distribuição estável (woody), este problema foi corrigido na
versão 2.2.6-5.1.

Na antiga distribuição estável (potato), este problema foi corrigido na
versão 2.2.6-0.potato.5.1.

Na distribuição instável (sid), este problema foi corrigido na versão
2.2.6-7.

Nós recomendamos que você atualize seus pacotes IMP.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

Attachment: pgpd9KsdBmuP7.pgp
Description: PGP signature

Reply to: