06-29-2005, 11:17 AM
PhpBB: Incorporación de código arbitrario
Se ha reportado un vulnerabilidad en PhpBB (utilizado para definir y administrar foros de discusión, noticias, etc.), la cual podría ser explotada por un atacante para incorporar código PHP arbitrario.
Resumen
Un error de validación de datos de entrada podría ser explotado para incorporar código PHP arbitrario.
Versiones Afectadas
Esta vulnerabilidad afecta la versión 2.0.15 de PhpBB y anteriores.
Detalle
El error consiste en la falta de verificación de los datos ingresados a en el parámetro \"highlight\" en la función \"viewtopic.php\", antes de que éstos sean utilizados en un llamado \"preg_replace()\". Esta vulnerabilidad podría ser explotada para incorporar código PHP arbitrario.
Impacto
El impacto de esta vulnerabilidad es ALTO
Recomendaciones
En caso de estar utilizando phpBB versión 2.xx, recomendamos actualizar la misma a la versión 2.0.16.
http://www.phpbb.com/downloads.php
En el caso de no poder efectuar la actualización de inmediato,
recomendamos aplicar la siguiente solución provisoria en viewtopic.php:
1) Buscar el código:
$message = str_replace(\'\"\', \'\"\',
substr(@preg_replace(\'#(>(((?>([^><]+|(?R)))*)<))#se\',
\"@preg_replace(\'#b(\" . str_replace(\'\\\', \'\\\\\', $highlight_match) . \")b#i\', \'<span style=\"color:#\" . $theme[\'fontcolor3\'] . \"\"><b>\\\\1</b></span>\', \'\\0\')\", \'>\' . $message . \'<\'), 1, -1));
2) Reemplazarlo por:
$message = str_replace(\'\"\', \'\"\',
substr(@preg_replace(\'#(>(((?>([^><]+|(?R)))*)<))#se\',
\"@preg_replace(\'#b(\" . str_replace(\'\\\', \'\\\\\',
addslashes($highlight_match)) . \")b#i\', \'<span style=\"color:#\" . $theme[\'fontcolor3\'] . \"\"><b>\\\\1</b></span>\', \'\\0\')\", \'>\' . $message . \'<\'), 1, -1));
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!...
Se ha reportado un vulnerabilidad en PhpBB (utilizado para definir y administrar foros de discusión, noticias, etc.), la cual podría ser explotada por un atacante para incorporar código PHP arbitrario.
Resumen
Un error de validación de datos de entrada podría ser explotado para incorporar código PHP arbitrario.
Versiones Afectadas
Esta vulnerabilidad afecta la versión 2.0.15 de PhpBB y anteriores.
Detalle
El error consiste en la falta de verificación de los datos ingresados a en el parámetro \"highlight\" en la función \"viewtopic.php\", antes de que éstos sean utilizados en un llamado \"preg_replace()\". Esta vulnerabilidad podría ser explotada para incorporar código PHP arbitrario.
Impacto
El impacto de esta vulnerabilidad es ALTO
Recomendaciones
En caso de estar utilizando phpBB versión 2.xx, recomendamos actualizar la misma a la versión 2.0.16.
http://www.phpbb.com/downloads.php
En el caso de no poder efectuar la actualización de inmediato,
recomendamos aplicar la siguiente solución provisoria en viewtopic.php:
1) Buscar el código:
$message = str_replace(\'\"\', \'\"\',
substr(@preg_replace(\'#(>(((?>([^><]+|(?R)))*)<))#se\',
\"@preg_replace(\'#b(\" . str_replace(\'\\\', \'\\\\\', $highlight_match) . \")b#i\', \'<span style=\"color:#\" . $theme[\'fontcolor3\'] . \"\"><b>\\\\1</b></span>\', \'\\0\')\", \'>\' . $message . \'<\'), 1, -1));
2) Reemplazarlo por:
$message = str_replace(\'\"\', \'\"\',
substr(@preg_replace(\'#(>(((?>([^><]+|(?R)))*)<))#se\',
\"@preg_replace(\'#b(\" . str_replace(\'\\\', \'\\\\\',
addslashes($highlight_match)) . \")b#i\', \'<span style=\"color:#\" . $theme[\'fontcolor3\'] . \"\"><b>\\\\1</b></span>\', \'\\0\')\", \'>\' . $message . \'<\'), 1, -1));
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!...