Vulnerabilitate in modulul Cash_Mod 2.x pentru phpBB

[BuGsY]

A fost raportata existenta unei vulnerabilitati in modulul Cash_Mod folosibil in phpBB, care exploatata poate permite unui atacator sa compromita un sistem afectat.

Cauza problemei este faptul ca in cadrul scriptului PHP folosit de modul, la un moment dat este folosita o directiva de includere, dar parametrii locali folositi nu sunt inca definiti. Parametri cu probleme sunt phpbb_root_path si phpEx. Ca urmare, un atacator, folosind cereri GET si POST special modificate poate da valori controlate acestor variabile, obtinand astfel drept de acces la fisiere script de pe resurse locale sau la distanta pe un server de atac, cu drepturile utilizatorului care a lansat implicit procesul serverului web.

Pentru exploatarea cu succes este necesar ca optiunile register_globals si allow_url_fopen sa fie active din fisierul de configuratie php.ini. Efectul este posibilitatea de executie de cod script PHP sau chiar cod shell, din fisiere accesate de pe resurse locale serverului atacat sau aflate la distanta pe un server de atac.

Versiunile afectate de aceasta vulnerabilitate sunt:
Modulul pentru phpBB: Cash_Mod 2.x pana la versiunea 2.2.1 inclusiv

Solutii:
Este recomandata actualizarea imediata la versiunea 2.2.2 care elimina vulnerabilitatea. Varianta corectata este disponibila pentru descarcare de la adresa:
http://www.phpbb.com/phpBB/catdb.php?mo ... &id=539420

Pana la instalarea versiunii corectate, este recomandata dezactivarea optiunii register_globals.

Vulnerabilitatea a fost publicata de http://www.securitytracker.com
Pentru mai multe detalii:
http://www.securitytracker.com/alerts/2 ... 12258.html
http://www.phpbb.com/phpBB/viewtopic.php?t=94055
http://secunia.com/advisories/13247