[LCFC] webwml://security/2005/dsa-778.wml
Le vendredi 07 octobre 2005 à 14:50 +0200, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-07 14:00] :
> > Dans dsa-778, un des paragraphes mis à jour me pose problème :
> >
> > <li><a
> > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556">CAN-2005-2556</a>
> >
> > - <p>A remote attacker could insert arbitrary SQL code into SQL
> > - statements.</p>
> > + <p>A remote attacker could supply a specially crafted URL to scan
> > + arbitrary ports on arbitrary hosts that may not be accessible
> > + otherwise.</p>
> >
> > Je dois mal comprendre, mais je vois pas le rapport avec du scan de
> > ports. J'ai laissé le paragraphe initial.
>
> En fait, il faut lire la page
> http://marc.theaimsgroup.com/?l=bugtraq&m=112786017426276&w=2 (le point
> B) pour comprendre comment cette faille peut être exploitée, elle permet
> de découvrir les machines et leurs ports ouverts d'un réseau interne en
> jouant avec les derniers paramètres de l'URL
D'accord et merci pour l'url.
J'ai corrigé dsa-778 en conséquence.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.4" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans Mantis, un système de
suivi des bogues par le web. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556">CAN-2005-2556</a>
<p>Un attaquant distant pouvait utiliser une URL spécialement conçue pour
scanner des ports d'hôtes arbitraires qui n'auraient pas dû être
accessibles.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2557">CAN-2005-2557</a>
<p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
rapports de bogues, menant à une vulnérabilité de type script sur les
éléments dynamiques (<i>cross site scripting</i>).</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3090">CAN-2005-3090</a>
<p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
rapports de bogues, menant à une vulnérabilité de type script sur les
éléments dynamiques (<i>cross site scripting</i>).</p></li>
</ul>
<p>L'ancienne distribution stable (<em>Woody</em>) ne semble pas touchée par ces
problèmes.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 0.19.2-4.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 0.19.2-4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet mantis.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-778.data"
Reply to: