Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

e107 ePing Plugin : Vulnérabilité d'Injection de Commande Shell

22/01/2007 17H05
Référence Secunia : SA15653 
Date de publication : 2005-06-10
Dernière mise à jour : 2006-01-24

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
ePing 1.x (plugin pour e107)

Référence CVE :
CVE-2005-2559


Description :
m00fd1 a rapporté une vulnérabilité dans le ePing plugin pour e107, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

L'entrée passée au paramètre "eping_cmd", "eping_host", et "eping_count" dans "doping.php" n'est pas contrôlée correctement avant d'être utilisée dans un appel "system()". Cela pourrait être exploité pour injecter des commandes shell arbitraires.

NOTE : La vulnérabilité dans le "eping_cmd" et "eping_host" a été corrigé en version 1.02. Dans tout les cas, OS2A a rapporté que la version 1.02 est encore vulnérable à command injection dans le "eping_count" parameter.


Solutions :
Mettre à jour en version 1.02 et éditer le code source pour s'assurer que l'entrée passée à the "eping_count" parameter est proprement filtrée.


Vulnérabilité découverte par :

Rapporté originellement par:
m00fd1

Additional information:
OS2A
Historique :
2005-06-15: L'éditeur a réalisé une version mise à jour. Section "Solution" mise à jour.
2005-08-08: Included information depuis OS2A.2006-01-24: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.