Détails:
Kevin Fernandez a découvert une vulnérabilité dans dotclear, celle-ci pourrait être exploitée par des personnes malicieuses afin de conduire des attaques par injection SQL.

Les entrées passées à la variable $ses_id dans "/inc/session.php" via le cookie ne sont pas correctement filtrées avant d'être utilisées dans des requêtes SQL. Ceci pourrait être exploité afin de manipuler les requêtes SQL en injectant du code SQL arbitraire.

Exemple:
dc_xd=siegfried'/**/UNION/**/SELECT user_id,user_pseudo,user_nom,user_email from dc_user into outfile "/var/www/blah"/*

La vulnérabilité a été confirmée dans les versions 1.2.2 et antérieures. D'autres versions peuvent également être affectées.

Solution:
Mettre à jour vers la version 1.2.3:
http://www.dotclear.net/download/dotclear-1.2.3.tar.gz
ou remplacer le fichier /inc/session.php :
https://www.dotclear.net/svn/branches/1.2.3-stable/inc/session.php

Références:
http://secunia.com/advisories/17830/
http://www.dotclear.net/forum/viewtopic.php?id=13876
http://www.zone-h.org/advisories/read/id=8485 Avis original
http://www.zone-h.fr/advisories/read/id=696 Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...