Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Openfire Jetty : Vulnérabilité de Divulgation d'Informations

18/01/2008 14H29
Référence Secunia : SA28547 
Date de publication : 2008-01-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Openfire 3.3.x
Openfire 3.4.x

Référence CVE :
CVE-2007-6672


Description :
Une vulnérabilité a été rapportée dans Openfire, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

La vulnérabilité est causée du fait d'une version vulnérable de the embedded Jetty server.


Solutions :
Mettre à jour en version 3.4.4.

Référence :
http://www.igniterealtime.org/community/message/163752


Autres références :

SA28322:
http://secunia.com/advisories/28322/




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.