Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

encrypt Anubis Plugin Original File Size Faille

26/05/2008 12H54
Référence Secunia : SA30388 
Date de publication : 2008-05-26

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Anubis (plugin pour encrypt) 1.x


Description :
Une faiblesse a été rapportée dans le plugin Anubis pour encrypt, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles.

Le défaut est causé du fait que le Anubis plugin ne crypte pas la taille du fichier original dans les entêtes de fichiers cryptés. Ceci permet d'obtenir des informations à propos du montant de padding data et pourrait affaiblir la sécurité du cryptage.

Le défaut est rapporté en versions inférieures à 1.3.


Solutions :
Mettre à jour en version 1.3.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
https://albinoloverats.net/index.php?option=com_content&task=view&id=60&Itemid=2




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.