SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Blog Torrent : Divulgation de Données d'Authentification Utilisateur : Faille de Sécurité
22/01/2007 19H59
Référence Secunia : SA15983
Date de publication : 2005-07-12
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Exposition de données sensibles
Lieu : A distance
Solutions :
Non corrigée
Produit :
Blog Torrent (BlogTorrent 0.x)
Description :
LazyCrs et pjphem ont rapporté une faille de sécurité dans Blog Torrent, qui peut être exploité par des personnes malintentionnées pour prendre connaissance d'informations sensibles.
Le problème de sécurité est causé du fait que Blog Torrent stocke son fichier de mots de passe dans an accessible directory sous la racine web et pourrait être exploitée par des personnes malintentionnées pour prendre connaissance de hashés de mots de passe par directement downloading le fichier.
Le problème de sécurité a été rapporté en version 0.92. Les versions précédentes pourraient également être affectées.
Solutions :
Restreindre l'accès au fichier de mots de passe.
Vulnérabilité découverte par :
LazyCrs et pjphem.
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS