Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal Secure Site Module : Contournement de la Sécurité

31/01/2008 14H18
Référence Secunia : SA28732 
Date de publication : 2008-01-31

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Drupal Secure Site Module 4.x
Drupal Secure Site Module 5.x


Description :
Une vulnérabilité a été rapportée dans le moduleSecure Site pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans la fonctionnalité d'authentification par IP. Si un attaquant par ex. utilise le même proxy comme un actuellement utilisateur authentifié, cela pourrait être exploité pour obtenir l'accès comme cet utilisateur.

La vulnérabilité est rapportée dans Secure Site pour Drupal 5.x et 4.7.x.


Solutions :
The vulnérable fonctionnalité a été retirée dans des versions mises à jour.

Drupal 5.x utilisateurs:
Mettre à jour pour Secure Site 5.x-1.1.

Drupal 4.7.x utilisateurs:
Mettre à jour pour Secure Site 4.7.x-1.1.


Vulnérabilité découverte par :

Tim Altman

Référence :
http://drupal.org/node/216019




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.