Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť PHP funkcie imap_open umožňuje ovládnuť server

20.11.2018 Zraniteľnosť PHP funkcie imap_open umožňuje ovládnuť server
Funkcia imap_open dokáže pri nevhodnom kontrolovaní vstupov spúšťať shell príkazy na vzdialenom serveri, čo môže viesť k úplnému ovládnutiu servera.

 

Dôsledky

  • Spúšťanie shell príkazov na vzdialenom serveri
  • Úplné ovládnutie vzdialeného servera

Opis činnosti
E-mailové servery využívajúce jazyk PHP a umožňujúce preposielanie e-mailov cez protokol IMAP majú kritickú zraniteľnosť. Nachádza sa vo funkcii imap_open. Ak nie sú dostatočne kontrolované vstupy v parametri "string $mailbox", útočník môže zadaním určitých hodnôt vykonávať shell príkazy na vzdialenom e-mailovom serveri. To môže viesť až k jeho úplnému ovládnutiu.

Služby SquirrelMail a Roundcube Webmail nie sú zraniteľné, nakoľko využívajú vlastnú implementáciu IMAP.

Zraniteľné systémy
PHP, funkcia Imap_open

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania

  • Ak server využíva funkciu imap_open jazyka PHP a vstup do premennej "string $mailbox" kontroluje používateľ, server musí vykonávať kontrolu tohto vstupu
  • Aktualizácia v čase písania tohto varovania nebola dostupná

Odkazy
https://secure.php.net/manual/en/function.imap-open.php



<< zoznam oznámení