blob: c81fcf396ed24aefd353bb2ff8d69659611db35a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" maintainer="juanma"
<define-tag description>inyección de SQL</define-tag>
<define-tag moreinfo>
<p>Jouko Pynnonen descubrió un problema con IMP, un programa de correo web
basado en IMAP. Usando URLs debidamente modificadas, un atacante remoto
podía inyectar código SQL en las consultas SQL sin una adecuada
identificación de usuario. Aunque los resultados de las consultas SQL no
se podían leer directamente en pantalla, un atacante podía actualizar sus
firmas de correo para que mostrara los resultados de la consulta y verlos
luego desde su página de preferencias en IMP.</p>
<p>El impacto de la inyección de SQL depende en gran medida de las bases de
datos implicadas y de su configuración. Si se usaba PostgreSQL, era
posible ejecutar múltiples consultas SQL completas separadas por puntos y
comas. La base de datos contiene identificadores de sesión, por lo que el
atacante podía usurpar sesiones de gente que estuviera registrada en ese
momento y leer su correo. En el peor caso, si el usuario hordemgr tenía
los privilegios requeridos para usar el comando COPY SQL (que al menos se
encuentra en PostgreSQL), un usuario remoto podía leer o escribir cualquier
archivo del usuario de la base de datos (postgres). El atacante podía
lanzar comandos arbitrarios en el shell escribiéndolos en el ~/.psqlrc del
usuario; se ejecutaría cuando el usuario comenzara el comando psql, lo que
en algunas configuraciones sucede regularmente desde un script de cron.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 2.2.6-5.1.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 2.2.6-0.potato.5.1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 2.2.6-7.</p>
<p>Le recomendamos que actualice los paquetes de IMP.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-229.data"
# $Id$
|
