Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Trac Arbitrary : Upload de Fichier/Download Vulnérabilité

22/01/2007 17H23
Référence Secunia : SA15752 
Date de publication : 2005-06-20
Dernière mise à jour : 2005-07-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données, Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
http://projects.edgewall.com/trac/wiki/ChangeLog
http://www.hardened-php.net/advisory-012005.php
Trac Cross-Site Request Forgery Vulnerability
Trac "reStructuredText" Directives Vulnerability
Trac Wiki Macro Script Insertion Vulnerability
Trac HTML WikiProcessor Script Insertion Vulnerability
Trac URL Path Cross-Site Scripting Vulnerability
Trac Search Module Injection SQL Vulnerability
Trac "group" Injection SQL Vulnerability

Référence CVE :
CVE-2005-2147


Description :
Stefan Esser a rapporté une vulnérabilité dans Trac, qui pourrait être exploitée par des utilisateurs malicieux pour divulguer des informations sensibles et potentiellement compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans le paramètre "id" lors du traitement un attachement upload et télécharger request. Cela pourrait être exploité pour consulter nimporte quel fichier accessible par le serveur web, ou pour téléverser des fichiers à writable répertoires en fournissant des chemins arbitraires à the parameter.

La vulnérabilité a été rapportée en versions 0.8.3 et précédente.


Solutions :
Mettre à jour en version 0.8.4 ou supérieure.
http://projects.edgewall.com/trac/wiki/TracDownload


Vulnérabilité découverte par :

Stefan Esser, Hardened-PHP Project.
Historique :
2005-06-24: Référence CVE ajoutée.
2005-07-12: Référence CVE ajoutée.

Référence :
Edgewall
Produit :
http://projects.edgewall.com/trac/wiki/ChangeLog

Hardened-PHP Project:
http://www.hardened-php.net/advisory-012005.php




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080709 Download Accelerator Plus M3U File Buffer Overflow
20070309 Trac download wiki page as text Vulnérabilité Cross Site Scripting
20070122 Upload service maindir Vulnérabilité d'Inclusion de Fichier
20061207 Upload Script Administrator Password Hash Exposure
20061109 Trac Requete Cross Site Forgée Vulnérabilité
20061013 Download Engine spaw root Vulnérabilité d'Inclusion de Fichier
20060710 Trac reStructuredText Directives Vulnérabilité
20060508 2005 Comments Script Vulnérabilités Diverses
20060428 Trac Wiki Macro Vulnérabilité d'Insertion de Script
20060117 Trac HTML WikiProcessor Vulnérabilité d'Insertion de Script
20051216 Trac URL Path Vulnérabilité Cross Site Scripting
20051206 Trac Search Module Vulnérabilité d'Injection SQL
20051202 Trac group Vulnérabilité d'Injection SQL
20050620 Trac Arbitrary Upload de Fichier Download Vulnérabilité
20050307 Download Center Lite script root Vulnérabilité d'Inclusion de Fichier
20030312 Upload Lite restrictions contournement
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe