SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Drupal Chatroom Module Session ID : Divulgation d'Informations
11/12/2006 15H14
Référence Secunia :
SA23343
Date de publication :
2006-12-11
Risque :
Moyennement Critique. Niveau 3 sur 5. 
Impact :
DétournementExposition de données sensibles
Lieu :
A distance
Solutions :
Correctif de l'éditeur
Produit :
Drupal Chatroom Module 4.x
Description :
Une vulnérabilité a été rapportée dans le Chatroom Module pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour détourner des sessions utilisateur.
La vulnérabilité est causée du fait que l'application broadcasting session IDs of chatroom visitors à all participants dans un espace de discution. Cela pourrait être exploité pour hijack autres utilisateurs' sessions et obtenir l'accès au site avec leurs privilèges.
Une faille de sécurité où des messages privés were affichée dans le "last messages" aperçu d'un espace de discution a été également corrigée.
La vulnérabilité est rapportée dans toutes les pré-versions.
Solutions :
Mettre à jour pour la dernière version 4.7.x-1.0.
Vulnérabilité découverte par :
Eirik Hodne
Référence :
http://drupal.org/node/102614
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS