L'équipe Horde a sorti la version 2.2.6 de IMP (un programme pour lire
son courrier IMAP via le web) qui corrige trois problèmes de sécurité.
Leur annonce de sortie les décrit ainsi :
- Une faille de sécurité PHPLIB autorisait un attaquant à fournir une
valeur pour le tableau d'élément $_PHPLIB[libdir] et donc à charger et
exécuter les scripts d'un autre serveur. Cette faille de sécurité est
exploitable à distance. (Horde 1.2.x offre sa propre version modifiée de
PHPLIB qui est maintenant corriger pour se prévenir de ce problème.) ;
- En utilisant des encodages piégeux de
javascript:, un
attaquant peut via un JavaScript malveillant l'exécuter dans le navigateur
d'un utilisateur lisant le courriel envoyé par l'attaquant. (IMP 2.2.x
filtre beaucoup de ce genre de techniques ; plusieurs nouvelles qui
passaient au travers sont maintenant bloquées.) ;
- Un utilisateur hostile qui peut créer un fichier visible par tout le
monde de nom prefs.lang quelque part sur le serveur Apache/PHP peut
voir ce fichier être exécuté comme du code PHP. Les fichiers de configuration
d'IMP pouvaient donc être lus comme la base de données de mot de passe Horde
utilisé et altérer la base de données contenant les contacts et les
préférences, etc. Nous ne croyons pas que ce soit exploitable à distance
directement via Apache/PHP/IMP ; cependant, un accès au shell sur le
serveur ou autre signifie (e.g., FTP) permet de créer ce fichier.
Ceci a été corrigé dans la version 2:2.2.6-0.potato.1. Veuillez noter
que vous aurez besoin de mettre à jour le paquet horde à cette version.
