Inyección de comandos en forma remota en SquirrelMail

Inyección de comandos en forma remota en SquirrelMail
	VSantivirus No. 1268 Año 8, sábado 27 de diciembre de 2003 Inyección de comandos en forma remota en SquirrelMail http://www.vsantivirus.com/vul-squirel-gpg.htm Por Angela Ruiz angela@videosoft.net.uy SquirrelMail es un popular paquete de correo Web estándar, escrito en PHP4 bajo la filosofía Open Source. Incluye soporte para los protocolos IMAP y SMTP en PHP puro, todas las pantallas pueden generarse en HTML 4.0 puro, aunque es posible activar algunos módulos en JavaScript para mejorar la interface. Una vulnerabilidad ha sido reportada en las versiones 1.x, que puede permitir a usuarios maliciosos la inyección y ejecución remota de comandos en el sistema. El fallo se produce cuando una dirección electrónica es interpretada de una manera insegura, al utilizar la opción de encriptación de los mensajes. El Squirrelmail utiliza para ello un plugin llamado Gnu/PGP (o GPG). La vulnerabilidad permite que usuarios maliciosos puedan incluir comandos del sistema en forma arbitraria, utilizando meta caracteres de consola, tales como ";". Una solución provisoria (hasta que el programa se actualice), es deshabilitar las opciones que brinda el plugin GPG, para la encriptación de correos electrónicos, además de permitir el acceso únicamente a usuarios autorizados. El fallo fue reportado por Bugtraq Security Systems, y no ha sido reparado por el fabricante al momento actual. Relacionados: Remote Vulnerability in Squirrelmail http://www.bugtraq.org/advisories/_BSSADV-0001.txt Squirrelmail http://www.squirrelmail.org/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com