SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection SecurityTracker Alert ID : 1015060 SecurityTracker URL : http://securitytracker.com/id?1015060 Impact : Divulgation d'information sur le système, Divulgation d'information sur l'utilisateur Correctif Disponible : OUI Exploit Inclus : OUI Confirmé par le Vendeur : OUI Version(s) : 2.0 Description : Une vulnérabilité a été rapportée dans Gallery. Un utilisateur distant peut voir des fichiers sur le système cible. Le script 'main.php' ne valide pas correctement l'entrée utilisateur dans le paramètre 'g2_itemID'. Un utilisateur distant peut soumettre une valeur de paramètre spécialement conçue contenant des caractères de traversée de répertoires '../' pour voir des fichiers arbitraires sur le système cible. La faille réside dans le code de traitement interne du cache. Une URL de démonstration d'exploitation est fournie : http://[CIBLE]/gallery2/main.php?g2_itemId=/../../../../../../../etc/aliase s%00 L'éditeur a été informé le 12 Octobre 2005. Michael Dipper a découvert cette vulnérabilité. Impact : Un utilisateur distant peut voir des fichiers sur le système cible avec les privilèges du service web cible. Solutions : L'éditeur a réalisé une version corrigée (2.0.1), disponible sur: http://codex.gallery2.org/Gallery2:Download Des correctifs pour 2.0 sont aussi disponibles sur cet endroit. URL de l'éditeur : gallery.menalto.com/ Cause : Erreur de validation d'entrée OS : Linux (Tous), UNIX (Tous), Windows (Tous) Rapporté par : Bharat Mediratta (bharat_menalto.com) Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|