Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mailman : Traversée de Répertoire et Déni de Service

22/01/2007 10H09
Référence Secunia : SA14211 
Date de publication : 2005-02-10
Dernière mise à jour : 2006-03-31

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles, DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mailman 2.x

Référence CVE :
CVE-2006-0052


Description :
Deux vulnérabilités ont été identifiées dans Mailman, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles ou causer un Déni de Service (DoS).

1) Une erreur de validation des données en entrée dans private.py rend possible de révéler le contenu de fichiers arbitraires via une attaque pour traverser les répertoires via ".../....///" sequence.

L'exploitation de ce problème pourrait depend sur la installé Apache version et son configuration. Mailman installé sur Apache 2.x versions n'est pas believed être affectée.

2) Une erreur lors du traitement multipart messages pourrait être exploitée pour empêcher new messages envoyé à a list d'être traité en envoyant a specially crafted multipart message à the list.

Les vulnérabilités ont été identifiées dans la version 2.1.5. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 2.1.6 ou supérieure.


Vulnérabilité découverte par :

1) John Cartwright
2) Duncan Salada
Historique :
2005-02-11: Ajout d'informations additionnelles à propos de mitigating factor.
2005-04-14: Section "Solution" mise à jour.
2006-03-31: Ajout d'informations supplémentaires sur une autre vulnérabilité.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081006 Serv U File Renaming Traversée de Répertoire et STOU Déni de Service 3
20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service
20080205 Mailman Vulnérabilité d'Insertion de Script
20070816 Mail Machine Vulnérabilité d'Inclusion de Fichier Local
20070611 Mail Notification WITH SSL Plaintext Password Faille de Sécurité
20070409 man db BROWSER Vulnérabilité d'Elévation de Privilèges
20060906 Mailman Vulnérabilités Diverses
20060508 2005 Comments Script Vulnérabilités Diverses
20060407 Mailman Private Archive Script Cross Site Scripting
20060301 Mail Transport System Professionnel Mail Relay
20060116 Mailman Dates Vulnérabilité de Déni de Service
20051114 Mailman Déni de Service
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20050913 Mail it Now! Upload2Server Exécution de Code Arbitraire
20050210 Mailman Traversée de Répertoire et Déni de Service
20050112 Mailman Cross Site Scripting et Weak Password Generation
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040604 Mail Manage EX Arbitrary Vulnérabilité d'Inclusion de Fichier
20040526 Mailman Password Retrieval Vulnérabilité
20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service
20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon
20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon
20040101 Mailman Admin Pages Vulnérabilités Cross Site Scripting
20030730 man db Vulnérabilités de Dépassement de Tampon
20030127 Mailman Cross Site Scripting
20021111 Serv U Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe