Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GForge : Deux Vulnérabilités

22/01/2007 08H57
Référence Secunia : SA13845 
Date de publication : 2005-01-20
Dernière mise à jour : 2005-05-25

Risque : Elevé. Niveau 4 sur 5.
Impact : Exposition d'informations systèmes, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
GForge 3.x

Référence CVE :
CVE-2005-0299


Description :
Deux vulnérabilités ont été identifiées dans GForge, qui pourraient être exploitées par des personnes malintentionnées afin de divulguer des informations système et compromettre un système vulnérable.

1) L'entrée passée au paramètre "dir" dans "controller.php" et "dir_name" dans "controlleroo.php" n'est pas contrôlée correctement avant d'être utilisée à list des répertoires. Cela pourrait être exploité pour divulguer le fichier structure of répertoires arbitraires en dehors de the CVS root via des attaques pour traverser les répertoires.

L'exploitation de ce problème est possible seulement si "register_globals" est actif.

2) L'entrée passée au paramètre "file_name" dans "viewFile.php" n'est pas contrôlée correctement avant d'être utilisée dans un appel "system()". Cela pourrait être exploité pour injecter des commandes shell arbitraires via ";" character.

L'exploitation de ce problème est possible seulement si "register_globals" est actif.

Les vulnérabilités ont été identifiées dans la version 3.3 et précédente.


Solutions :
Les vulnérabilités ont été corrigées dans le 4.x release.
http://gforge.org/frs/?group_id=1


Vulnérabilité découverte par :

1) Jeremy Bae, STG Security
2) Filippo Spike Morelli
Historique :
2005-02-11: Référence CVE ajoutée.
2005-05-25: Added vulnérabilité distribué par Filippo Spike Morelli. Bulletin mis à jour.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.