Sicherheitsloch im CVS-Tool Chora
Mit Chora, einem Tool zum Anzeigen von Code Repositories des CVS-Systems, können Angreifer eigene Programme auf verwundbare Server schleusen und ausführen.
Mit Chora, einem Tool zum Anzeigen von Code Repositories des CVS-Systems, können Angreifer eigene Programme auf verwundbare Server schleusen und ausführen. Das in PHP geschriebene Chora ist Bestandteil des Open-Source-Projekts Horde. In der Funktion zum Anzeigen von Diff-Dateien ruft Chora das unter Unix-Systemen mitgelieferte diff-Tool über exec() mit diversen Parametern auf. Leider filtert Chora die übergebenen Parameter nicht sorgfältig genug, sodass beliebige weitere Shell-Kommandos übergeben werden können.
Zusammen mit der standardmäßig aktivierten Datei-Upload-Funktion des Servers kann ein Angreifer beispielsweise Binärdateien hochladen und starten. Betroffen ist Chora bis einschließlich Version 1.2.1. Die Entwickler stellen die fehlerbereinigte Version 1.2.2 zum Download bereit.
Siehe dazu auch: (dab)
- Security Advisory von Stefan Esser
