 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade de execução remota de código no Horde help viewerSecunia SA19485 [CAIS, 12.04.2006-16:21, revisão 01] O CAIS está repassando o alerta da secunia, intitulado "Horde Help Viewer Unspecified Code Execution Vulnerability", que trata de uma vulnerabilidade no software em PHP Horde. O Horde consiste em um framework, utilizado por diversas aplicações web, que inclui um software de Webmail (IMP), um gerenciador de contatos (Turba), um gerenciador de calendário (Kronolith) entre outros. O IMP, em especial, é um software de Webmail bastante utilizado, pela quantidade de recursos que ele oferece. A vulnerabilidade reside em um componente utilizado para visualizar a ajuda do programa, chamado de help viewer. Através de uma URL especialmente formatada, um atacante pode rodar comandos arbitrários no servidor de paginas, utilizando os direitos do usuário do servidor de paginas WWW instalado na maquina (usualmente como usuário apache). Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-1491 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
