发布日期：2008-03-08
更新日期：2008-03-10

受影响系统：

Horde Framework 3.1.6

描述：

---

BUGTRAQ  ID: 28153
CVE(CAN) ID: CVE-2008-1284

Horde Framework是个以PHP为基础的架构，用来创建网络应用程式。

Horde处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行恶意代码。

Horde没有正确地过滤一些选项的POST变量，包括其主题。如果恶意修改发送给客户端的POST数据的话，攻击者就可以修改主题变量的位置，然后Horde会将这些信息注入到数据库，这样就可以通过POST变量执行目录遍历和文件包含攻击，导致获得root权限提升。

<*来源：David Collins
        Patrick Pelanne （ppelanne@hostgator.com）
  
  链接：http://marc.info/?l=bugtraq&m=120490608504686&w=2
        http://secunia.com/advisories/29286/
        http://www.debian.org/security/2008/dsa-1519
        http://security.gentoo.org/glsa/glsa-200805-01.xml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

mysql> select * from horde_prefs where pref_uid='bbarker@hostgator.com' and  pref_name='theme';

pref_uid
bbarker@hostgator.com

pref_scope
horde

pref_name
theme

pref_value
../../../../../../../../../../../../../../../../../../tmp/.horde/imp/attachments/bbarker@hostgator.com/1204804402/t.txt  

如上所示，恶意的POST变量注入到了数据库，指向t.txt所示的恶意代码。

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1519-1）以及相应补丁:
DSA-1519-1：New horde3 packages fix information disclosure
链接：http://www.debian.org/security/2008/dsa-1519

补丁下载：
Source archives:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.dsc
Size/MD5 checksum:      920 b3374347290398c40e95d94ca72f089c
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
Size/MD5 checksum:  3378143 e2221d409ba1c8841ce4ecee981d7b61
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7.diff.gz
Size/MD5 checksum:    14280 01c1df81c247bf310367f50859ebb2ff

Architecture independent packages:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge7_all.deb
Size/MD5 checksum:  3437956 4c4fa0aa9f5347785ca74f414165f934

Debian GNU/Linux 4.0 alias etch
- -------------------------------

Source archives:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.diff.gz
Size/MD5 checksum:    13100 d79fbe74794a4f6c70f208ba3a55bebc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3.dsc
Size/MD5 checksum:      974 f8929682acb675550e4235c62a99cbe6
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
Size/MD5 checksum:  5232958 fbc56c608ac81474b846b1b4b7bb5ee7

Architecture independent packages:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch3_all.deb
Size/MD5 checksum:  5270328 d4a9a4db3744a2cd496ed499c39ec6b3

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.horde.org/diff.php?r1=1.306&r2=1.307&f=framework/Horde/Horde/Registry.php

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200805-01）以及相应补丁:
GLSA-200805-01：Horde Application Framework: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200805-01.xml

所有Horde Application Framework用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=www-apps/horde-3.1.7"

所有horde-groupware用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=www-apps/horde-groupware-1.0.5"

所有horde-kronolith用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=www-apps/horde-kronolith-2.1.7"

所有horde-mnemo用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=www-apps/horde-mnemo-2.1.2"

所有horde-nag用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=www-apps/horde-nag-2.1.4"

所有horde-webmail用户都应升级到最新版本：

   # emerge --sync
   # emerge --ask --oneshot --verbose ">=www-apps/horde-webmail-1.0.6"

浏览次数：3018
严重程度：0（网友投票）