ADVISORE/0105 15/01/2005

INTRUDERS TIGER TEAM SECURITY - SECURITY ADVISORE

http://www.intruders.com.br/
http://www.intruders.org.br/


ADVISORE/0105 - UEBIMIAU < 2.7.2 MÚLTIPLAS VULNERABILIDADES


PRIORIDADE: ALTA


I - INTRODUÇÃO:
----------------

De http://www.uebimiau.org/


"UebiMiau is a simple, yet efficient cross-plataform POP3/IMAP mail
reader written in PHP. It's have some many features, such as: Folders,
View and Send Attachments, Preferences, Search, Quota Limit, etc.
UebiMiau DOES NOT require database or extra PHP modules (--with-imap)"

Tradução livre:

"UebiMiau é um simples, porém eficiente leitor de emails POP3/IMAP
multi-plataforma escrito em PHP. Ele tem vários recursos, como: Diretótios,
Visualizador e Envio de Anexos, Preferências, Pesquisa, Quota, etc.
UebiMiau não requer database ou módulos PHP extras(--with-imap)".


II - DESCRIÇÃO:
------------------

Intruders Tiger Team Security tem identificado múltiplas
vulnerabilidades no Uebimiau Webmail Server em sua instalação
padrão que pode ser explorada por usuários maliciosos
para sequestrar arquivos de sessão e outras informações
de um sistema alvo.

Intruders Tiger Team Security tem descoberto que muitos
sistemas se encontram vulneráveis.

III - ANÁLISE
---------------

Uebimiau em sua instalação padrão, cria um diretório
temporário para armazenar "sessions" e outros arquivos.
Este diretório é definido em "inc/config.php" como
"./database/".

Se o administrador web não mudar este diretório,
um atacante pode explorar isto usando a seguinte
requisição:

http://server-target/database/_sessions/

Se o servidor Web permitir "listagem de diretório",
o atacante pode então ler os arquivos de sessão.

Outro problema reside no modo com que os arquivos dos
usuários são armazenados. Na instalação padrão, os
arquivos dos usuários são armazenados usando o
seguinte modelo:


$temporary_directory/<user>_<domain>/

Um atacante pode acessar os arquivos dos usuários
requisitando:


http://server-target/database/user_domain/

Onde "user" é o usuário alvo e "domain" é o
domínio alvo.

Intruders Tiger Team Security tem encontrado
muitos servidores vulneráveis a estes ataques.


IV. DETECÇÃO
-------------

Intruders Tiger Team Security tem confirmado a
existência dessas vulnerabilidades no UebiMiau
versão 2.7.2.

Outras versões possivelmente devem estar
vulneráveis também.


V. WORKAROUND
--------------

1 PASSO - Insira um arquivo index.php em cada diretório do
Uebimiau.

2 PASSO - Set a variável $temporary_directory para um diretório
não público e com acesso restrito, set permissão como
leitura somente para o "usuário web server" para cada
arquivo em $temporary_directory.

3 PASSO - Set open_basedir em httpd.conf, seguindo o
modelo abaixo em seus clientes:

<Directory /server-target/public_html>
php_admin_value open_basedir /server-target/public_html
</Directory>


VI - CRONOLOGIA
----------------

15/01/2005 - Falha descoberta durante um Pen-Test.
18/01/2005 - Uebimiau Team Contatado.
19/01/2005 - Resposta do Fabtricante.
26/01/2005 - Advisore publicado.


VII - CREDITOS
--------------

Glaudson Ocampos(Nash Leon) e Intruders Tiger Team
Security tem descoberto esta vulnerabilidade.

Agradecimentos a Wendel Guglielmetti Henrique (dum_dum) e
Waldemar Nehgme da securityopensource.org.br.

Visite o Web Site da Intruders Tiger Team Security
para ver outros advisores:

http://www.intruders.com.br/
http://www.intruders.org.br/