Se han descubierto varias vulnerabilidades en phpBB, un foro web repleto de características, con posibilidad de cambiar el aspecto. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Varios errores de interpretación permitía que los usuarios autenticados inyectasen guiones web arbitrarios con avatares remotos, cuando estuviese activada la publicación de avatares.
phpBB permitía que los atacantes remotos eludiesen los mecanismos de protección que dejan de registrar las variables globales, que permitían que los atacantes manipulasen el comportamiento de phpBB.
phpBB permitía que los atacantes remotos eludieran las comprobaciones de seguridad cuando estuviese activada register_globals y no se hubiese invocado para gestionar una sesión.
phpBB permitía que los atacantes remotos modificasen las variables globales y eludiesen los mecanismos de seguridad.
Varias vulnerabilidades de guiones a través del sitio (XSS) permitía que los atacantes remotos inyectasen guiones web arbitrarios.
Una vulnerabilidad de inyección de SQL permitía que los atacantes remotos ejecutasen órdenes SQL arbitrarias.
phpBB permitía que los atacantes remotos modificasen expresiones regulares y que ejecutasen código PHP mediante el parámetro signature_bbcode_uid.
La entrada no saneada del tipo de tema permitía que los atacantes remotos inyectasen órdenes SQL arbitrarias.
Una validación de solicitud inexistente permitía que los atacantes remotos editasen mensajes privados de otros usuarios.
La distribución estable anterior (woody) no contiene los paquetes de phpbb2.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 2.0.13+1-6sarge2.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.18-1.
Le recomendamos que actualice los paquetes de phpbb2.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.