|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Open-Xchange : Compte et Mot de Passe par Défaut
29/05/2006 12H14
Référence Secunia : SA20323
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Contournement de la Sécurité
Lieu : A distance
Solutions :
Non corrigée
Produit :
Open-Xchange 0.x
Description :
Cemil Degirmenci a rapporté une faille de sécurité dans Open-Xchange, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
Le problème est causé du fait qu'un utilisateur par défaut avec un nom d'utilisateur et mot de passe connu est ajouté au serveur ldap-server pendant l'installation (mailman/secret). Cela pourrait être exploité pour obtenir l'accès au serveur IMAP, ou pour obtenir l'accès au système if the ldap-server est utilisé pour authentification pam.
Le problème de sécurité a été rapporté en version 0.8.2.
Note: Le problème affecte seulement la version open-source de Open-Xchange.
Solutions :
Le problème de sécurité seront corrigées dans la prochaîne version.
Changer le mot de passe et the logon shell du "mailman" user.
Vulnérabilité découverte par :
Cemil Degirmenci
Référence :
http://www.open-xchange.org/bugzilla/show_bug.cgi?id=2815
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS