GLSA 200507-03: phpBB: Arbitrary command execution
Опасность: | высокая |
Заголовок: | phpBB: Arbitrary command execution |
Дата: | 04.07.2005 |
Ошибки: |
|
ID: | 200507-03 |
Сводка
A vulnerability in phpBB allows a remote attacker to execute arbitrary commands with the rights of the web server.Назначение
phpBB is an Open Source bulletin board package.
Уязвимые пакеты
Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
---|---|---|---|
www-apps/phpBB | < 2.0.16 | >= 2.0.16 | All supported architectures |
Описание
Ron van Daal discovered that phpBB contains a vulnerability in the highlighting code.
Воздействие
Successful exploitation would grant an attacker unrestricted access to the PHP exec() or system() functions, allowing the execution of arbitrary commands with the rights of the web server.
Обход
Please follow the instructions given in the phpBB announcement.
Решение
The phpBB package is no longer supported by Gentoo Linux and has been masked in the Portage repository, no further announcements will be issued regarding phpBB updates. Users who wish to continue using phpBB are advised to monitor and refer to www.phpbb.com for more information.
To continue using the Gentoo-provided phpBB package, please refer to the Portage documentation on unmasking packages and upgrade to 2.0.16.
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.