Attention si vous diffusez de la bannière via OpenX, des chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités assez moches. Celles-ci peuvent être utilisé par un attaquant pour faire tourner du code PHP (CVE-2013-3514), lancer des attaques XSS (CVE-2013-3515) et ainsi compromettre un système vulnérable.
Par exemple, il est possible via un simple GET HTTP de récupérer le contenu d'un fichier en local. Par exemple le fichier /etc/password.
Ou lancer un code PHP...
Et je vous passe la XSS qui permet de récupérer le cookie d'un admin.
OpenX a réglé le problème sur son dépôt SVN dans la révision de code 82710. Les fichiers concernés sont :
- https://svn.openx.org/openx/trunk/www/admin/plugin-preferences.php
- https://svn.openx.org/openx/trunk/www/admin/plugin-index.php
- https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php
Et un fichier diff est disponible ici.
by via MyTFMRSS
No comments:
Post a Comment