Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xoops Avatar Upload File Extension Vulnérabilité

22/01/2007 13H16
Référence Secunia : SA14520 
Date de publication : 2005-03-09
Dernière mise à jour : 2005-03-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Xoops 2.x

Référence CVE :
CVE-2005-0743


Description :
pokleyzz a rapporté une vulnérabilité dans Xoops, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans le uploading of custom avatars dans "uploader.php". Cela pourrait être exploité pour téléverser valid des fichiers image avec des extensions de fichiers arbitraires (à part ".php", ".cgi", ".pl", ".py", et ".asp").

L'exploitation de ce problème peut permettre l'exécution de scripts malicieux (par ex. des scripts PHP avec l'extension de fichier ".php3"), mais n'est possible seulement si "Permet Custom Avatar Upload" est actif (ce n'est pas le paramètrage par défaut).

La vulnérabilité a été rapportée en version 2.0.9.2 et précédente.


Solutions :
L'éditeur recommande administrators à turn off support pour custom avatar uploads dans:
System Admin -

L'éditeur également recommande not autorisant non des utilisateurs de confiance pour téléverser des images à travers le image manager:
Administration Menu -

Appliquer les correctifs (voir bulletin original).


Vulnérabilité découverte par :

pokleyzz, SCAN Associates
Historique :
2005-03-14: Référence CVE ajoutée.

Référence :
http://www.xoops.org/modules/news/article.php?storyid=2114




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.