|
Vulnérabilité dans JoomlaPack |
|
Écrit par Daneel le 25-04-2007
|
 Info provenant de FrSIRT.com :Une vulnérabilité a été identifiée dans le composant de sauvegarde JoomlaPack, elle pourrait être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable. Ce problème résulte d'une erreur d'inclusion présente au niveau du script "includes/CAltInstaller.php" qui ne filtre pas le paramètre "mosConfig_absolute_path", ce qui pourrait être exploité afin d'inclure un script PHP malicieux et exécuter des commandes arbitraires avec les privilèges du serveur web.  Voir l'info originale : http://www.frsirt.com/bulletins/9992 Bien que nous soyons vigilant et essayons d'informer au plus vite, je vous conseille d'aller régulièrement sur FrSirt et de taper Joomla dans leur moteur de recherche ainsi on apprend par exemple le 24 avril 2007 que la version 1.5 de Joomla est vulnérable, cela dit la 1.5 est encore en béta et ne doit être jamais utilisé en production( cf. la news de sécurité ) Note : FrSIRT est destinée aux RSSI, DSI et aux administrateurs réseaux, FrSIRT VNS™ (Vulnerability Notification Service) est une solution à haute valeur ajoutée permettant d'améliorer leur productivité en les déchargeant d'un travail de veille particulièrement complexe et fastidieux. FrSIRT VNS™ couvre un périmètre de veille technologique en vulnérabilités de plus de 10.000 produits et 50.000 versions éditées par 3.000 constructeurs.
 |
RSS feed Comments