A equipe do Horde lançou a versão 2.2.6 do IMP, um programa de e-mail
IMAP baseado na web, que remedia três problemas de segurança. Seu
anúncio ao lançamento os descreve assim:
- Uma vulnerabilidade PHPLIB permitia a alguém malicioso prover um
valor para o elemento do array $_PHPLIB[libdir], e assim fazer com
que scripts de outro servidor sejam carregados e executados. Essa
vulnerabilidade é explorável remotamente. (Horde 1.2.x vem com sua
própria versão de PHPLIB, que agora foi consertada para previnir esse
problema.)
- Usando codificações complicadas de "javascript:" alguém pode causar
a execução de código JavaScript maldoso no browser do usuário lendo
e-mail enviado pelo cracker. (IMP 2.2.x já filtrava muitos desses
padrões; vários outros padrões novos que estavam escorregando pelos
filtros estão bloqueados agora.)
- Um usuário hostil que pode criar um arquivo legível por todos
chamado "prefs.lang" em algum lugar do servidor Apache/PHP pode
fazer com que o arquivo seja executado como código PHP. A
configuração do IMP poderia ser lida, consequentemente, o banco de
dados de senhas do Horde poderia ser usado para ler e alterar o banco
de dados usado para guardar contatos e preferências, etc. Não
acreditamos que isso seja remotamente explorável diretamente pelo
Apache/PHP/IMP; no entanto, acesso à shell no servidor ou por outros
meios (ex., FTP) pode ser usado para criar esse arquivo.
Esses problemas foram consertados na versão 2:2.2.6-0.potato.1. Note
também que você vai precisar atualizar o pacote horde para
a mesma versão.
