Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal Project Problème Tracking Module : Upload de Fichier et Insertion de Script


31/01/2008 14H23
Référence Secunia : SA28731 
Date de publication : 2008-01-31

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Drupal Project issue tracking Module 4.x
Drupal Project issue tracking Module 5.x


Description :
Quelques vulnérabilités ont été identifiées dans le moduleProject Issue Tracking pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script et compromettre un système vulnérable.

1) L'extension des fichiers téléversés en créant par exemple un nouveau problème ne sont pas vérifiés correctement. Cela pourrait être exploité pour téléverser des fichiers arbitraires.

L'exploitation de ce problème peut nécessiter que le "Core upload module" est actif (par défaut paramètre pour 5.x-2.x).

2) Une certaine entrée n'est pas correctement filtrée avant d'être affichée dans la table résumé. Cela pourrait être exploité pour insérer du code HTML et de script arbitraire, qui est exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.

Note: L'exploitation de ce problème requière certains droits d'édition non spécifiés.

Les vulnérabilités sont rapportées en versions 5.x-2.x-dev d'avant 2008-01-30, 5.x-1.2 et précédente, 4.7.x-2.6 et précédente, et 4.7.x-1.6 et précédente.


Solutions :
Mettre à jour en version 5.x-2.0, 5.x-1.3, 4.7.x-2.7, ou 4.7.x-1.7.

Note: La mise à jour requière changes à la configuration. Veuillez voir le bulletin de l'éditeur pour des détails.


Vulnérabilité découverte par :

1) Derek Wright, Drupal Security Team
2) Chad Phillips, Drupal Security Team

Référence :
http://drupal.org/node/216062
http://drupal.org/node/216063




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081106 Drupal Content Construction Kit Vulnérabilités d'Insertion de Script 2
20081028 Fedora mise à jour pour drupal 2
20081023 Drupal Virtual Hosts Inclusion de Fichier Local 2
20081023 Drupal Localization client Module Requete Cross Site Forgée 2
20081023 Drupal Book Page Title Insertion de Script 2
20081016 Fedora mise à jour pour drupal 3
20081016 Drupal Shindig Integrator Module Vulnérabilités Diverses 3
20081016 Drupal Node clone Module Contournement de la Sécurité 2
20081016 Drupal Node Vote Module Vote Again Injection SQL 2
20081009 Drupal User et BlogAPI Vulnérabilités de Contournement de la Sécurité 2
20081009 Drupal Upload et Node Module API Contournement de la Sécurité 2
20081009 Drupal SIOC Module Contournement de la Sécurité 3
20081009 Drupal Multiple Modules Contournement de la Sécurité 3
20081009 Drupal EveryBlog Module Vulnérabilités Diverses 3
20081009 Drupal Attach File Contournement de la Sécurité 3
20080930 Pro Chat Rooms gud Vulnérabilité d'Injection SQL 3
20080925 Drupal Simplenews Module Newsletter Categories Insertion de Script 2
20080925 Drupal Brilliant Gallery Module bgchecklist save Injection SQL 2
20080925 Drupal Ajax Checklist Module Injection SQL et Insertion de Script 2
20080918 Drupal Talk Module Insertion de Script et Contournement de la Sécurité 2
20080918 Drupal Mailsave Module MIME Type Insertion de Script 2
20080918 Drupal Mailhandler Module Injection SQL 2
20080918 Drupal Link To Us Module Link page header Insertion de Script 2
20080915 Drupal Project Probleme Tracking Module Vulnérabilités Diverses 2
20080910 Fedora mise à jour pour drupal 3
20080905 Drupal Content Construction Kit Vulnérabilités d'Insertion de Script 2
20080814 Drupal Vulnérabilités Diverses
20080814 Drupal Requete Cross Site Forgée et Contournement de la Sécurité
20080728 Trac Wiki Engine Vulnérabilité Cross Site Scripting
20080724 Drupal Vulnérabilité de Fixation de Session
20080710 Drupal Vulnérabilités Diverses
20080710 Drupal OpenID Module Vulnérabilités
20080703 Drupal Tinytax taxonomy block Vulnérabilités d'Insertion de Script
20080703 Drupal Taxonomy Autotagger Injection SQL et Insertion de Script
20080703 Drupal Outline Designer Contournement de la Sécurité
20080703 Drupal Organic groups Divulgation d'Informations et Insertion de Script
20080626 Drupal Suggested Terms Module Vulnérabilité d'Insertion de Script
20080619 Drupal TrailScout Module Cross Site Scripting et Injection SQL
20080612 Drupal Taxonomy Image Module Vulnérabilités Cross Site Scripting
20080612 Drupal Node Hierarchy Module Improper Access Check
20080612 Drupal Magic Tabs Module Arbitrary Exécution de code PHP
20080612 Drupal Aggregation Module Vulnérabilités Diverses
20080410 Drupal Simple Access Module Contournement de la Sécurité
20080410 Drupal Menu System Vulnérabilités de Contournement de la Sécurité
20080403 Drupal Flickr Module Vulnérabilités Cross Site Scripting
20080228 Drupal Vulnérabilités d'Insertion de Script
20080214 Drupal Header Image Module Contournement de la Sécurité
20080131 Drupal Userpoints Module Requete Cross Site Forgée Vulnérabilité
20080131 Drupal Secure Site Module Contournement de la Sécurité
20080131 Drupal Project Probleme Tracking Module Upload de Fichier et Insertion de Script
20080131 Drupal Comment Upload Module Vulnérabilité de Televersement de Fichier
20080124 Drupal Workflow Module Workflow Message Insertion de Script
20080124 Drupal Archive Module Cross Site Scripting
20080114 Drupal Meta Tags Module Exécution de Code Arbitraire
20071206 Drupal taxonomy select nodes Injection SQL
20071206 Drupal Shoutbox Module Vulnérabilités d'Insertion de Script
20071126 Project Alumni Cross Site Scripting et Injection SQL
20071004 Drupal Project Probleme Tracking Module Subscription Form Insertion de Script
20070820 Drupal Project et Project Probleme Tracking Modules Permitions Insécurisées
20070814 Drupal Content Construction Kit Nodereference Module Cross Site Scripting
20070727 Drupal Cross Site Scripting et Requete Forgée Vulnérabilités
20070713 Drupal LoginToboggan Module username Insertion de Script
20070711 Drupal Print Module Access Restriction Bypass
20070711 Drupal Forward Module Access Restriction Bypass
20070412 Drupal Database Administration Module Vulnérabilités Diverses
20070309 Trac download wiki page as text Vulnérabilité Cross Site Scripting
20070131 Drupal Textimage Module Contournement de la Sécurité
20070131 Drupal Captcha Module Contournement de la Sécurité
20070130 Drupal Comment Preview Exécution de Code Arbitraire
20070124 Drupal Acidfree Module node titles Vulnérabilité d'Injection SQL
20070122 Upload service maindir Vulnérabilité d'Inclusion de Fichier
20061218 Drupal Project Project issue tracking Module Insertion de Script
20061218 Drupal MySite Module Title Vulnérabilité d'Insertion de Script
20061211 Drupal Chatroom Module Session ID Divulgation d'Informations
20061207 Upload Script Administrator Password Hash Exposure
20061206 Drupal CVS management tracker Module Cross Site Scripting
20061109 Trac Requete Cross Site Forgée Vulnérabilité
20061026 Drupal Extended Tracker Module Injection SQL
20061020 Drupal Vulnérabilités Diverses
20061003 Drupal IMCE Module Vulnérabilités Diverses
20060920 Drupal Site Profile Directory Module Cross Site Scripting
20060920 Drupal Search Keywords Module Insertion de Script
20060914 Drupal Userreview Module Vulnérabilité Cross Site Scripting
20060824 Drupal Easylinks Module Insertion de Script et Injection SQL
20060809 Drupal Bibliography Module Cross Site Scripting et Injection SQL
20060808 Drupal Recipe Module Vulnérabilité d'Insertion de Script
20060808 Drupal Jobsearch Module Vulnérabilité d'Injection SQL
20060803 Drupal user module Vulnérabilité Cross Site Scripting
20060712 Drupal webform Module Vulnérabilités d'Insertion de Script
20060710 Trac reStructuredText Directives Vulnérabilité
20060705 Drupal Form mail Module Mail Header Injection Vulnérabilité
20060623 Project EROS bbsengine Vulnérabilités Diverses
20060602 Drupal Taxonomy Module Vulnérabilité Cross Site Scripting
20060525 Drupal Injection SQL and Arbitrary File Exécution Vulnérabilités
20060508 Drupal project module Vulnérabilité d'Insertion de Script
20060428 Trac Wiki Macro Vulnérabilité d'Insertion de Script
20060314 Drupal Vulnérabilités Diverses
20060117 Trac HTML WikiProcessor Vulnérabilité d'Insertion de Script
20051216 Trac URL Path Vulnérabilité Cross Site Scripting
20051206 Trac Search Module Vulnérabilité d'Injection SQL
20051202 Trac group Vulnérabilité d'Injection SQL
20051201 Drupal Vulnérabilités Diverses
20050815 Drupal XML RPC Vulnérabilité d'Exécution de Code PHP
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050630 Drupal PHP Vulnérabilités d'Exécution de Code
20050620 Trac Arbitrary Upload de Fichier Download Vulnérabilité
20050603 Drupal Privilege System Administrative Access Vulnérabilité
20050307 Drupal Vulnérabilité Cross Site Scripting
20050211 Mod python publisher py Disclosure of Object Information
20040324 Mod Survey Script et SQL Insertion Vulnérabilité
20031201 Mod python Vulnérabilité de Déni de Service
20030722 Drupal Cross Site Scripting
20030506 Mod Survey SYSBASE Déni de Service
20030401 Mod survey survey manipulation
20030312 Upload Lite restrictions contournement
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe