发布日期:2005-11-22
更新日期:2005-11-23
受影响系统:
Horde MIME Viewer <3.0.7
不受影响系统:
Horde MIME Viewer 3.0.7
描述:
BUGTRAQ ID:
15535CVE(CAN) ID:
CVE-2005-3759IMP是一款基于Web的邮件程序,由Horde项目组开发,可用在Linux/Unix或Microsoft Windows操作系统下,MIME是用于显示其内嵌附件的浏览器。
Horde IMP内部MIME浏览器在处理gzip格式的附件时存在漏洞,远程攻击者可能利用此漏洞影响浏览器的操作。
Horde IMP及其内部MIME浏览器默认下不允许显示嵌入消息,因此不会显示可能包含有恶意代码的HTML页面。如果向用户强制显示了恶意附件的话,就会过滤掉HTML页面。同样对使用gzip压缩的文件也做了类似的处理。但是,Horde Mime浏览器错误的处理了gzip嵌入附件。浏览器仅是解压了这些文件并显示为IMP中的嵌入代码。因此,如果压缩文件中包含有JavaScript之类的恶意代码的话,攻击者就可以执行任意代码,导致操控Web界面,删除消息或窃取cookies。
<*来源:Daniel Schreckling (
daniel.schreckling@securityfocus.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=113269935620133&w=2 http://www.debian.org/security/2005/dsa-909*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
* 向文件中拷贝<script>alert("Test");</script>;
* 使用gzip压缩文件;
* 以嵌入附件向邮件帐号发送这个文件;
* 使用Horde打开接收到的邮件就会弹出消息。
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-909-1)以及相应补丁:
DSA-909-1:New horde3 packages fix cross-site scripting
链接:
http://www.debian.org/security/2005/dsa-909补丁下载:
Source archives:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.dscSize/MD5 checksum: 627 27cf54c21d0c339df3365556e90c9ab1
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.diff.gzSize/MD5 checksum: 7645 522015d1367493bc630f00c4277f1489
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gzSize/MD5 checksum: 3378143 e2221d409ba1c8841ce4ecee981d7b61
Architecture independent components:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2_all.debSize/MD5 checksum: 3432280 193fcb5f5c037a3a791bc81d29e9ab3f
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Horde Upgrade horde-3.0.7.tar.gz
ftp://ftp.horde.org/pub/horde/horde-3.0.7.tar.gz