Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal Comment Upload Module : Vulnérabilité de Téléversement de Fichier

31/01/2008 14H31
Référence Secunia : SA28729 
Date de publication : 2008-01-31

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Drupal Comment Upload Module 4.x
Drupal Comment Upload Module 5.x


Description :
Une vulnérabilité a été rapportée dans le Comment Upload Module pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait que le Comment Upload Module en passant des données incorrectes aux fonctions de validation de téléversement de fichier, qui pourrait être exploitée pour téléverser des fichiers avec des extensions arbitraires.

L'exploitation de ce problème requière "uploader des fichiers" permissions.

La vulnérabilité est rapportée dans Comment Upload pour Drupal 4.7.x précédente à 4.7.x-0.1 et Comment Upload pour Drupal 5.x précédente à 5.x-0.1.


Solutions :
Appliquer la des versions mises à jour.

Drupal 4.7.x utilisateurs:
Mettre à jour pour Comment Upload 4.7.x-0.1.

Drupal 5.x user:
Mettre à jour pour Comment Upload 5.x-0.1


Vulnérabilité découverte par :

webernet

Référence :
http://drupal.org/node/216024




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.