Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpBB Avatar Functions : Divulgation d'Informations et Deletion

22/01/2007 12H37
Référence Secunia : SA14362
Date de publication : 2005-02-22
Dernière mise à jour : 2005-02-28

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données, Exposition de données sensibles
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
phpBB 2.x

Référence CVE :
CVE-2005-0258

Description :
AnthraX101 a rapporté deux vulnérabilités dans phpBB, qui pourraient être exploitées par des utilisateurs malicieux afin de divulguer et supprimer des informations sensibles.

1) Une erreur de validation des données en entrée dans le upload le traitement de avatars pourrait être exploitée afin de divulguer des fichiers arbitraires par simultanément demandant pour téléverser an avatar depuis à la fois a local et a remote source, et spécifiant a local path dans le "Upload Avatar depuis a URL:" field.

L'exploitation de ce problème est possible seulement si "Enable remote avatars" et "Enable avatar uploading" sont activés (non default settings).

2) Erreur de validation d'entrées dans "usercp_avatar.php" et "usercp_register.php" peut en combinaison être exploité pour supprimer des fichiers arbitraires via des attaques pour traverser les répertoires.

L'exploitation de ce problème est possible seulement si "Enable gallery avatars" est actif (ce n'est pas le paramètrage par défaut).

Quelques problèmes divulgue le chemin complet vers certains scripts ont également été rapportés.

Les vulnérabilités ont été identifiées dans la version 2.0.11. Les versions précédentes pourraient également être affectées.

Solutions :
Mettre à jour en version 2.0.12.
http://www.phpbb.com/downloads.php

Vulnérabilité découverte par :

AnthraX101
Historique :
2005-02-23: Ajout d'informations distribué par iDEFENSE.
2005-02-28: Ajout d'un lien à une note de vulnérabilité du US-CERT.

Référence :
phpBB:
http://www.phpbb.com/phpBB/viewtopic.php?t=265423

iDEFENSE:
http://www.idefense.com/application/poi/display?id=204&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=205&type=vulnerabilities

Autres références :

US-CERT VU#774686:
http://www.kb.cert.org/vuls/id/774686

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081209 phpBB Tag Board Module id Vulnérabilité d'Injection SQL 3

20081113 phpBB Small ShoutBox Module id Vulnérabilité d'Injection SQL 3

20080716 php Help Agent content Vulnérabilité d'Inclusion de Fichier

20080415 phpBB Deux Vulnérabilités de Contournement de la Sécurité

20080225 php Download Manager content Vulnérabilité d'Inclusion de Fichier

20080126 phpBB Private Message Deletion Requete Cross Site Forgée

20080117 php residence cognome cerca Vulnérabilité d'Injection SQL

20071024 php basic basicFramework root Vulnérabilité d'Inclusion de Fichier

20071002 phpBB phpbb openid Module openid root path Inclusion de Fichiers

20070919 phpBB Styles Demo Module Injection SQL et Cross Site Scripting

20070719 phpBB SupaNav Module phpbb root path Inclusion de Fichiers

20070205 phpBB phpbb root path Vulnérabilité d'Inclusion de Fichier

20061209 phpBB privmsg php Requete Cross Site Forgée et Cross Site Scripting

20061101 phpBB Spider Friendly Module phpbb root path Vulnérabilité d'Inclusion de Fichier

20061018 phpBB News Defilante Horizontale phpbb root path Inclusion de Fichiers

20061016 phpBB lat2cyr phpbb root path Vulnérabilité d'Inclusion de Fichier

20061016 phpBB Archive pour Search Engines phpbb root path Inclusion de Fichiers

20061009 phpBB User Viewed Posts Tracker phpbb root path Inclusion de Fichiers

20061006 phpBB Security Suite IP Logger phpbb root path Inclusion de Fichiers

20061005 phpBB Nivisec Static Topics phpbb root path Vulnérabilité d'Inclusion de Fichier

20060929 phpBB XS phpbb root path Vulnérabilité d'Inclusion de Fichier

20060918 phpBB XS phpbb root path Vulnérabilité d'Inclusion de Fichier

20060907 php download script file Parameter Traversée de Répertoire

20060718 phpBB Mail2Forum Module m2f root path Inclusion de Fichiers

20060626 phpBB THoRCMS Add On phpbb root path Inclusion de Fichiers

20060530 phpBB Blend Portal System Module phpbb root path Inclusion de Fichiers

20060530 phpBB Activity Mod Plus Module phpbb root path Inclusion de Fichiers

20060529 phpBB Nivisec Hacks List Module Inclusion de Fichier Local

20060529 php residence Vulnérabilités d'Insertion de Script

20060516 phpBB Upload Avatar from à URL Remote HTTP Request Faille

20060515 phpBB foing Module phpbb root path Inclusion de Fichiers

20060508 2005 Comments Script Vulnérabilités Diverses

20060502 phpBB TopList phpbb root path Vulnérabilité d'Inclusion de Fichier

20060502 phpBB Advanced GuestBook phpbb root path Inclusion de Fichiers

20060501 phpBB Knowledge Base Mod Vulnérabilité d'Inclusion de Fichier

20060403 phpBB cur password Vulnérabilité Cross Site Scripting

20060207 phpBB gen rand string Predictable RNG

20060206 phpBB Referer Header Session ID Disclosure

20060131 phpBB Rlink Module url Vulnérabilité Cross Site Scripting

20060102 phpBB url bbcode Vulnérabilité d'Insertion de Script

20051222 phpBB Chatspot Module Deux Vulnérabilités

20051220 Information Call Center CallCenterData mdb Exposition des Données d'Authentification

20051219 phpBB Allow HTML Insertion de Script Faille de Sécurité

20051031 phpBB Vulnérabilités

20051024 phpBB Vulnérabilité d'Insertion de Script

20050921 phpBB Remote Avatar Divulgation d'Informations Faille

20050721 phpBB BBcode url Vulnérabilité d'Insertion de Script

20050628 phpBB highlight Exécution de code PHP et Insertion de Script

20050513 phpBB Attachment Mod Module Realname Vulnérabilité

20050509 phpBB BBcode Vulnérabilité d'Insertion de Script

20050428 phpBB Personal Notes Module p Vulnérabilité d'Injection SQL

20050420 phpBB phpbb Auction Module Vulnérabilités d'Injection SQL

20050325 phpBB Topic calendar start Vulnérabilité Cross Site Scripting

20050308 phpBB Autologin Contournement de la Sécurité

20050307 phpBB Signature Vulnérabilité d'Insertion de Script

20050228 phpBB autologinid Contournement de la Sécurité

20050222 phpBB Avatar Functions Divulgation d'Informations et Deletion

20041213 phpBB Attachment Mod Deux Vulnérabilités

20041119 phpBB Vulnérabilités Diverses

20041119 phpBB Cash Mod Arbitrary Vulnérabilité d'Inclusion de Fichier

20041104 Info Zip Recursive Compression Vulnérabilité de Dépassement de Tampon

20040722 phpBB Cross Site Scripting Vulnérabilités

20040713 phpBB Cross Site Scripting et Vulnérabilités Non spécifiées

20040624 php exec dir Exécution de Commande Bypass Vulnérabilité

20040421 phpBB IP Spoofing Probleme

20040329 phpBB privmsg php Vulnérabilité d'Injection SQL

20040329 phpBB Vulnérabilités Diverses

20040323 phpBB profile php Cross Site Scripting Vulnérabilité

20040315 phpBB Injection SQL et Cross Site Scripting Vulnérabilités

20040301 phpBB postorder Parameter Cross Site Scripting Vulnérabilité

20031230 phpBB Vulnérabilité d'Injection SQL

20030910 phpBB URL BBCode Tag Vulnérabilité Cross Site Scripting

20030819 phpBB Cross Site Scripting Vulnérabilité

20030623 phpBB topic id Vulnérabilité d'Injection SQL

20030520 php proxima name Parameter Vulnérabilités d'Inclusion de Fichiers Locaux

20030225 phpBB page header php Vulnérabilité d'Injection SQL

20030217 php Forum revelation informations utilisateur

20030117 phpBB SQL injection

20021230 php wordwrap heap overflow

20021127 phpBB Vulnérabilité d'Insertion de Script

20021119 phpBB highlight Vulnérabilité Cross Site Scripting

20021114 phpBB Advanced Quick Reply Mod execution de code arbitraire

20021010 phpBB revelation adresses IPs utilisateurs

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe