aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2003/dsa-229.wml
blob: c7b2332b8d7000b31a707df4a41a87acf10280c2 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

<define-tag description>SQL-Injektion</define-tag>
<define-tag moreinfo>
<p>Jouko Pynnonen entdeckte ein Problem mit IMP, einem web-basierten
IMAP-Mail-Programm.  Unter Verwendung von sorgfältig erstellten URLs könnte es
einem entfernten Angreifer gelingen, SQL-Code in SQL-Abfragen ohne
ordnungsgemäße Benutzer-Authentifizierung einzubringen. Selbst obwohl die
Resultate von SQL-Abfragen nicht direkt am Schirm lesbar sind, könnte ein
Angreifer seine Mail-Signatur aktualisieren, um gewollte Abfrage-Resultate zu
enthalten, und dies in der Einstellungs-Seite von IMP ansehen.</p>

<p>Der Einfluss der SQL-Injektion hängt stark von der darunter liegenden
Datenbank und ihrer Konfiguration ab. Falls PostgreSQL verwendet wird, ist es
möglich, mehrfache vollständige SQL-Abfragen getrennt durch Strichpunkte
auszuführen. Die Datenbank enthält Session-IDs, daher könnte der Angreifer
Sessions von Leuten übernehmen, die zurzeit eingeloggt sind und ihre Mails
lesen. Im schlimmsten Fall, falls der hordemgr-Benutzer die benötigten
Privilegien besitzt, um den COPY SQL Befehl zu verwenden (zumindest in
PostgreSQL enthalten), könnte ein entfernter Benutzer jede Datei lesen oder
schreiben, auf die der Datenbank-Benutzer (postgres) Zugriff hat. Der
Angreifer könnte es schaffen, willkürliche Shell-Befehle auszuführen, indem er
sie in die ~/.psqlrc Datei des postgres-Benutzers schreibt; diese werden
ausgeführt, wenn der Benutzer den psql-Befehl ausführt, was bei einigen
Konfigurationen regelmäßig von einem Cron-Skript aus geschieht.</p>

<p>Für die aktuelle Stable-Distribution (Woody) wurde dieses Problem in
Version 2.2.6-5.1 behoben.</p>

<p>Für die alte Stable-Distribution (Potato) wurde dieses Problem in Version
2.2.6-0.potato.5.1 behoben.</p>

<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 2.2.6-7
behoben.</p>

<p>Wir empfehlen Ihnen, Ihre IMP-Pakete zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-229.data"
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy