1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-02 / horde |
| Date de Parution | 04 Avril 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| www-apps/horde | < 3.1.1 | >= 3.1.1 | Toutes |
3. Synopsis
Le visualisateur d'aide du Framework Horde permet à des attaquants distants d'exécuter une portion de code arbitraire sur le serveur.
4. Informations
Le Framework d'applications Horde est un Framework d'applications Web écrit en PHP, fournissant un certain nombre de classes permettant la gestion des préférences, de la compression, de la détection de navigateurs, du tracking des connexions, etc..
5. Description
Jan Schneider de l'équipe Horde a découvert une faille dans le visualisateur d'aide du Framework d'applications Horde permettant l'exécution de code arbitraire sur le serveur (CVE-2006-1491). Paul Craig a de plus reporté que l'URL passée au script "services/go.php" n'était pas correctement validée par ce dernier (CVE-2006-1260).
6. Impact de la faille
Il est possible d'exploiter cette faille pour exécuter du code avec les privilèges de l'utilisateur en charge du serveur Web. De plus, en passant un caractère NULL dans le paramètre d'URL de go.php, il est possible de lire n'importe quel fichier sur le système.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de Horde doivent mettre à jour ce dernier:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-apps/horde-3.1.1"
9. Références