Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/06/2012

Desbordamiento de archivo y Ejecución de Código en cPanel

Se ha informado de dos vulnerabilidades en cPanel que podrían ser aprovechadas por usuarios maliciosos para comprometer un sistema vulnerable y por atacantes maliciosos para manipular determinada información.

Se ha informado de dos vulnerabilidades en cPanel que podrían ser aprovechadas por usuarios maliciosos para comprometer un sistema vulnerable y por atacantes maliciosos para manipular determinada información.

• Un error en el binario que divide el registro al manejar mensajes podría ser explotado para escribir en archivos arbitrarios del sistema a través de mensajes de registro especialmente manipulados que contengan secuencias de escalada de directorios.

Para la explotación exitosa de esta vulnerabilidad es necesario que se utilice la opción Apache Piped Log Configuration (deshabilitada por defecto).

• Un error debido a que cPanel WebDAV (cPDAVd) no sanea adecuadamente los nombres de archivo podría ser aprovechado para ejecutar código arbitrario.

Las vulnerabilidades afecta a versiones anteriores a 11.30.6.8, 11.32.2.28 y 11.32.3.19. 

Sistemas Afectados:

cPanel 11.x 

Referencias:

None

Solución:

Actualizar a la versión 11.30.6.8, 11.32.2.28 ó 11.32.3.19.

Notas:

http://www.cpanel.net/2012/05/targeted-security-release-20120531-announcement.html
http://www.cpanel.net/2012/06/targeted-security-release-2012-05-31-disclosure.html

CSIRT-CV