|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Drupal Simple Access Module Contournement de la Sécurité
10/04/2008 13H55
Référence Secunia : SA29772
Date de publication : 2008-04-10
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Contournement de la Sécurité
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Drupal Simple Access Module 5.x
Description :
Une faille de sécurité a été rapportée dans le module Simple Access pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
Privacy information pour a node peut être retiré du fait d'une erreur non-spécifiée, habituellement déclenché par d'autres modules comme Node clone ou Project issue tracking. Cela pourrait être exploité à faire private nodes public. Aucune autre information n'est actuellement disponible.
Le problème de sécurité est rapporté dans 5.x-1.2-2 et toutes les versions précédentes.
Solutions :
Mettre à jour en version 5.x-1.3.
Vulnérabilité découverte par :
Derek Wright, Drupal Security Team
Référence :
DRUPAL-SA-2008-025:
http://drupal.org/node/244560
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS