Avis de sécurité ZHFR-805
| Date de publication: | 21/01/2006 | |
Auteur: Editeur du produit
Vulnérabilités:
* Format String
* Directory Traversal
Impacts:
* Contournement de sécurité
* Déni de Service
* Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Correctif
SE: Unix - Mac OS X - Windows
Produit: ELOG
Versions affectées: < 2.6.1Détails:
Plusieurs vulnérabilités ont été découvertes dans ELOG. Celles-ci peuvent être exploitées par des personnes malicieuses pour causer un Déni de Service (DoS), contourner certaines restrictions de sécurité et potentiellement compromettre un système vulnérable.
1) Une erreur de type format string existe dans la fonction "write_logfile()" du fichier "elogd.c" lorsque certains évènements sont enregistrés dans un fichier log. Ceci peut être exploité pour crasher le serveur et potentiellement exécuter du code arbitraire via un nom d'utilisateur spéciallement conçu envoyé à la page d'identification.
La réussite de l'exploitation exige que la journalisation (logging) soit activée.
2) Une erreur lors de la validation de certaines URLs peut permettre l'accès à des fichiers à l'extérieur du répertoire elog par l'intermédiaire de requêtes contenant la séquence de caractères "../.." lors d'une attaque de type directory traversal.
La vulnérabilité a été découverte dans les versions antérieures à la 2.6.1.
NOTE: D'autres problèmes de sécurité non spécifiés ont également été corrigés.
Solution:
Mettre à jour à la version 2.6.1 :
http://midas.psi.ch/elog/download.html
Références:
http://secunia.com/advisories/18533/
http://midas.psi.ch/elog/download/ChangeLog Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
