Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL Eventum : Vulnérabilités Diverses

22/01/2007 08H27
Référence Secunia : SA13677
Date de publication : 2004-12-30
Dernière mise à jour : 2005-01-05

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
MySQL Eventum 1.x

Description :
sullo a rapporté différentes vulnérabilités dans Eventum, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par insertion de script et potentiellement contourner certaines restrictions de sécurité.

1) L'entrée passée au paramètre "email" dans "index.php" et "forgot_password.php", et le "title" et "outgoing_sender_name" dans "projects.php" n'est pas correctement filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.

2) L'entrée passée au paramètre "full_name", "sms_email", "list_refresh_rate", et "emails_refresh_rate" dans "preferences.php" n'est pas correctement filtrée avant d'être utilisée. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire, qui sera exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté, quand les données de l'utilisateur malicieux sont affichées.

3) Eventum a a undocumented default administrator account (system-account@example.com) avec a default MD5 encrypted password.

Les vulnérabilités ont été identifiées dans la version 1.3.1. Les versions précédentes pourraient également être affectées.

Solutions :
Mettre à jour en version 1.4.
http://dev.mysql.com/downloads/other/eventum/

Vulnérabilité découverte par :

sullo, cirt.net
Historique :
2005-01-05: Section "Solution" mise à jour.

Référence :
1, 2)
http://www.cirt.net/advisories/eventum_xss.shtml
http://bugs.mysql.com/bug.php?id=7552

3)
http://www.cirt.net/advisories/eventum_backdoor.shtml
http://bugs.mysql.com/bug.php?id=7551

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081106 Debian mise à jour pour mysql dfsg 5 0 2

20081002 MySQL Quick Admin Deux Vulnérabilités d'Inclusion de Fichiers Locaux 3

20080911 MySQL Empty Bit String Literal Déni de Service 2

20080905 Gentoo mise à jour pour mysql 2

20080714 Debian mise à jour pour mysql dfsg 5 0

20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses

20080509 MySQL MyISAM Table Privilege Check Bypass

20080321 Ubuntu mise à jour pour mysql dfsg 5 0

20080129 Debian mise à jour pour mysql dfsg 5 0

20071213 MySQL Faille de Sécurité et Deux Vulnérabilités

20071127 Debian mise à jour pour mysql dfsg mysql dfsg 5 0 et mysql dfsg 4 1

20070814 rPath mise à jour pour mysql mysql bench et mysql server

20070718 rPath mise à jour pour mysql mysql bench et mysql server

20070517 MySQL Two Elévation de Privilèges Failles de Sécurité

20070510 MySQL IF Query Vulnérabilité de Déni de Service

20070320 SQL Ledger Vulnérabilité d'Exécution de Code

20070314 MySQL Commander home Vulnérabilité d'Inclusion de Fichier

20070312 SQL Ledger admin pl Contournement de l'Authentification

20070312 MySQL Single Row Subselect Déni de Service

20061218 SQL Ledger Perl Vulnérabilité d'Exécution de Code

20060912 SQL Ledger terminal Parameter Perl Exécution de Code

20060905 Debian mise à jour pour mysql dfsg 4 1

20060801 MySQL MERGE Table Privilege Revoke Bypass

20060721 Ubuntu mise à jour pour mysql dfsg 4 1

20060614 Event Registration Vulnérabilités Cross Site Scripting

20060602 MySQL Multibyte Encoding Vulnérabilité d'Injection SQL

20060529 Debian mise à jour pour mysql dfsg

20060523 Debian mise à jour pour mysql dfsg

20060503 MySQL Divulgation d'Informations et Vulnérabilités de Dépassement de Tampon

20060227 MySQL Query Logging Bypass Faille de Sécurité

20060116 123 Flash Chat Server Username Vulnérabilité de Traversée de Répertoires

20051214 MySQL Auction keyword Vulnérabilité Cross Site Scripting

20050912 MySQL Buffer Overflow Mise à jour Ubuntu

20050824 Debian mise à jour pour mysql dfsg

20050809 MySQL Plusieurs Vulnérabilités

20050801 MySQL Eventum Cross Site Scripting et Injection SQL

20050728 MySQL Eventum PEAR XML RPC Vulnérabilité d'Exécution de Code PHP

20050722 MySQL Vulnérabilités Diverses

20050519 MySQL mysql install db Création Non Sécurisée de Fichiers Temporaires

20050407 Ubuntu mise à jour pour mysql server

20050406 Red Hat mise à jour pour mysql server

20050314 MySQL MS DOS Device Names Vulnérabilité de Déni de Service

20050311 MySQL Deux Vulnérabilités

20050119 Ubuntu mise à jour pour mysql client

20050117 MySQL mysqlaccess Script Création Non Sécurisée de Fichiers Temporaires

20041230 MySQL Eventum Vulnérabilités Diverses

20040820 MySQL mysql real connect Function Vulnérabilité de Dépassement de Tampon

20040819 MySQL mysqlhotcopy Création Non Sécurisée de Fichiers Temporaires Vulnérabilité

20040706 MySQL Authentication Vulnérabilités

20040329 MySQL mysqlbug Création Non Sécurisée de Fichiers Temporaires Vulnérabilité

20030911 MySQL Set Password Vulnérabilité d'Elévation de Privilèges

20030819 MySQL Win32 Exposes Admin Password

20030711 SQL Server Named Pipe Vulnérabilité d'Elévation de Privilèges

20030509 MySQL weak password encryption

20030203 MySQL Déni de Service

20021212 MySQL multiples vulnérabilités

20021003 Divers Produits Traitement archive ZIP Buffer Overflow

20021002 MySQL sur windows buffer overflow exploitable localement

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe