Опасная уязвимость в почтовом клиенте RoundCube

Новости NIX-новости

Дата публикации: 06.04.2009
Автор статьи: centos.su
Источник: www.ruscentos.com (Оригинал: Перейти)

Пользователи системы CentOS на Веб-серверах обнаружили опасную уязвимость в скрипте почтового клиента (веб-интерфейса к почте) RoundCube. В воскресенье (05.04.2009) несколько сайтов на различных хостингах были подвергнуты взлому через данную уязвимость. На данных сайтах появилась надпись с требованием перевести сумму на кошелек в системе WebMoney.

По сообщению некоторого источника, уязвимость позволяет удаленно выполнить произвольные команды на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в program/lib/html2text.php в функции _convert (). Удаленный пользователь может выполнить произвольные команды на целевой системе.

На серверах CentOS 4.7 данная уязвимость может дать полный root-доступ злоумышленнику к системе, через который на сервер могут быть загружены RootKit'ы.

Исправить уязвимость можно только удалением скрипта RoundCube.

Copyright © 2006—2011 "Портал RusCentOS"
Хостинг нашего сайта в ООО "КосмоХост" (на HostCMS v. 4.0)

Ссылки на сайты партнеров