[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] webwml://security/2005/dsa-778.wml

Le vendredi 07 octobre 2005 à 14:50 +0200, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-07 14:00] :
> > Dans dsa-778, un des paragraphes mis à jour me pose problème :
> > 
> >  <li><a
> >  href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556";>CAN-2005-2556</a>
> >   
> >   -    <p>A remote attacker could insert arbitrary SQL code into SQL
> >   -    statements.</p>
> >   +    <p>A remote attacker could supply a specially crafted URL to scan
> >   +    arbitrary ports on arbitrary hosts that may not be accessible
> >   +    otherwise.</p>
> > 
> > Je dois mal comprendre, mais je vois pas le rapport avec du scan de
> > ports. J'ai laissé le paragraphe initial.
> 
> En fait, il faut lire la page
> http://marc.theaimsgroup.com/?l=bugtraq&m=112786017426276&w=2 (le point
> B) pour comprendre comment cette faille peut être exploitée, elle permet
> de découvrir les machines et leurs ports ouverts d'un réseau interne en
> jouant avec les derniers paramètres de l'URL

D'accord et merci pour l'url.
J'ai corrigé dsa-778 en conséquence.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.4" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans Mantis, un système de
suivi des bogues par le web. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556";>CAN-2005-2556</a>

    <p>Un attaquant distant pouvait utiliser une URL spécialement conçue pour
    scanner des ports d'hôtes arbitraires qui n'auraient pas dû être
    accessibles.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2557";>CAN-2005-2557</a>

    <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
    rapports de bogues, menant à une vulnérabilité de type script sur les
    éléments dynamiques (<i>cross site scripting</i>).</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3090";>CAN-2005-3090</a>

    <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
    rapports de bogues, menant à une vulnérabilité de type script sur les
    éléments dynamiques (<i>cross site scripting</i>).</p></li>

</ul>

<p>L'ancienne distribution stable (<em>Woody</em>) ne semble pas touchée par ces
problèmes.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;0.19.2-4.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;0.19.2-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet mantis.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-778.data"
Reply to: