Las versiones de «boa» anteriores a la 0.94.8.3 permiten que un usuario remoto acceda a ficheros fuera del árbol de directorios de «boa», construyendo una URL especialmente formateada. Los directorios deben ser accesibles por el usuario que ejecuta «boa», típicamente «nobody». También permite ejecutar comandos casi arbitrarios.
«boa» es un servidor web de altas prestaciones.
Las versiones vulnerables de «boa» no restringen adecuadamente la peticiones URL que contienen «..» en el path, permitiendo el acceso a ficheros arbitrarios que sean accesibles por el usuario que ejecuta «boa», normalmente «nobody».
Asimismo, si «boa» se instala con soporte CGI, ejecutará cualquier fichero cuya URL termine en «.cgi». Combinando esta vulnerabilidad con la anterior, es posible ejecutar código arbitrario si el atacante puede escribir en algún directorio del servidor. Esto es factible si se trata de un usuario local o el servidor, por ejemplo, permite acceso FTP con permisos de escritura.
La recomendaci¢n es actualizar a 0.94.8.3 o superior.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=756
M s informaci¢n:
boa: exposes contents of local files
http://www.debian.org/security/2000/20001009
< boa web server allows arbitrary file access/execution
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00%3A60.boa.asc
Jesos Cea Avi¢n
jcea@hispasec.com
http://www.hispasec.com
