phpGroupWare app参数本地文件包含漏洞

发布日期：2009-05-12
更新日期：2010-05-20

受影响系统：
PHPGroupWare PHPGroupWare < 0.9.16.016
不受影响系统：
PHPGroupWare PHPGroupWare 0.9.16.016
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 40167
CVE ID: CVE-2010-0403

phpGroupWare是一个用PHP编写的多用户的网络组件，为开发其他程序提供了一个API。

在设置了sessionid和kp3的情况下，phpGroupWare没有正确地过滤提交给about.php页面的app参数便用于包含文件，远程攻击者可以通过提交包含有目录遍历序列的特制请求包含本地资源的任意文件，导致信息泄露。

<*来源：Vupen
 
  链接：
       
       
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-2046-1）以及相应补丁:
DSA-2046-1：phpgroupware: Multiple vulnerabilities
链接：

补丁下载：

Source archives:

+dfsg.orig.tar.gz
Size/MD5 checksum: 19383160 bbfcfa12aca69b4032d7b4d38aeba85f
+dfsg-8+lenny2.dsc
Size/MD5 checksum:     1662 1a1ff2d6badf454ba2b948ee1268e57b
+dfsg-8+lenny2.diff.gz
Size/MD5 checksum:    74293 9ba66bc79bc0f5bb6454a3372bc2bfd8

Architecture independent packages:

+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    91562 51f6a2473368c6c21d19b8fd6349635f
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:  7985242 c19ed260050702c356c4d14db87e3f0d
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    20158 c09431d20a4d833841340ea79e03854d
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:   281402 2fc54aa2367098332f67b846b17d8c7a
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    48876 41cc095cbbc3bd97ae36754405df60b9
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:  1167580 4b63e0460fb590082a29391d26331b1e
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:  1529004 52216c8fa04c49ebf2d5d12aa6a8013a
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    22522 783f747d25f32fe4024db807a0727261
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:     4726 0a3140a4bdc80c8b421ef865c1f730d3
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:   130240 dc11591ae411a496bc5828d88eaed65d
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    50810 b632b74158236fea55b5014830c26369
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    60432 8355e743ea535fbb8b5afef5bcb196bb
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    93564 f44dbd8f6b2902d4980c4ec23d955d02
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    41194 9ed410fd27d8e0c7430a90fa2eaabb70
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:   270288 ffa447f1b07658090d9acdec93ef31a5
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:   188302 84057847fe79ad066a751a0b5f1abef7
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:   176400 0294b85b1e34e7879edbc4ee832dfa43
+dfsg-8+lenny2_all.deb
Size/MD5 checksum:    33074 95aff5b1efc3ba4eeb3a5756549ae070

补丁安装方法：

1. 手工安装补丁包：

首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

然后，使用下面的命令来安装补丁： 
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：