Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mod_python publisher.py Divulgation d'Information sur un Objet

22/01/2007 10H14
Référence Secunia : SA14235 
Date de publication : 2005-02-11
Dernière mise à jour : 2005-02-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mod_python 3.x

Référence CVE :
CVE-2005-0088


Description :
Graham Dumpleton a rapporté une vulnérabilité dans Mod_python, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

La vulnérabilité est causée du fait d'une erreur dans le gestionnaire de publication dans "publisher.py" où certaines informations dans des objets publiés sont non proprement protégées. Cela pourrait être exploité pour divulguer des informations sensibles potentielles dans des objets publiés en accèdant une URL construite spécifiquement.


Solutions :
Restreindre l'accès à des URLs contenant "func_". Cela peut affecter le fonctionnement.


Vulnérabilité découverte par :

Graham Dumpleton
Historique :
2005-02-22: Ajout d'un lien à une note de vulnérabilité du US-CERT.

Référence :
http://rhn.redhat.com/errata/RHSA-2005-104.html


Autres références :

US-CERT VU#356409:
http://www.kb.cert.org/vuls/id/356409




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.