Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SQL-Ledger Perl : Vulnérabilité d'Exécution de Code

18/12/2006 09H21
Référence Secunia : SA23375  
Date de publication : 2006-12-18

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
SQL-Ledger 2.x

Référence CVE :
CVE-2006-5872


Description :
Une vulnérabilité a été rapportée dans SQL-Ledger, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

Une erreur non spécifiée dans la vérification de l'entrée pourrait être exploitée pour exécuter du code Perl arbitraire.


Solutions :
Restreindre l'accès à des personnes fiables seulement.

Vulnérabilité découverte par :

Rapporté dans un bulletin Debian.

Référence :
http://www.us.debian.org/security/2006/dsa-1239






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.