Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mailman : Cross-Site Scripting et Weak Password Generation

22/01/2007 08H15
Référence Secunia : SA13603 
Date de publication : 2005-01-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site ScriptingBrute force
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mailman 2.x

Référence CVE :
CVE-2004-1177


Description :
Une vulnérabilité et une faiblesse ont été identifiées dans Mailman, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et potentiellement brute force a user's password.

1) L'entrée n'est pas correctement filtrée par "scripts/driver" quand retournant error pages. Cela pourrait être exploité pour exécuter du code HTML ou script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable en incitant un utilisateur à visiter un site web malicieux ou follow un lien spécialement conçu.

2) Une faiblesse dans le algorithme de the automatic mot de passe generation entraine seulement à propos de five million different mots de passe à être généré. Ceci facilite à brute force automatiquement généré mots de passe.


Solutions :
1) Filtrer les caractères et les séquences de caractères malicieux dans un proxy ou pare-feu avec capacités de filtrage d'URL.
2) Choose un mot de passe fort pour subscriptions, au lieu de letting Mailman generate one.


Vulnérabilité découverte par :

1) Florian Weimer
2) ZENDAS




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070816 Mail Machine Vulnérabilité d'Inclusion de Fichier Local
20070611 Mail Notification WITH SSL Plaintext Password Faille de Sécurité
20070409 man db BROWSER Vulnérabilité d'Elévation de Privilèges
20060906 Mailman Vulnérabilités Diverses
20060508 2005 Comments Script Vulnérabilités Diverses
20060407 Mailman Private Archive Script Cross Site Scripting
20060301 Mail Transport System Professionnel Mail Relay
20060116 Mailman Dates Vulnérabilité de Déni de Service
20051114 Mailman Déni de Service
20050913 Mail it Now! Upload2Server Exécution de Code Arbitraire
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050210 Mailman Traversée de Répertoire et Déni de Service
20050112 Mailman Cross Site Scripting et Weak Password Generation
20040831 Password Protect Vulnérabilités Diverses
20040604 Mail Manage EX Arbitrary Vulnérabilité d'Inclusion de Fichier
20040526 Mailman Password Retrieval Vulnérabilité
20040101 Mailman Admin Pages Vulnérabilités Cross Site Scripting
20031231 Site Sift Listings id Injection SQL
20030730 man db Vulnérabilités de Dépassement de Tampon
20030127 Mailman Cross Site Scripting
20021216 Password Safe mot de passe en clair en memoire
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe