Le blog de DERTERNET

www.derternet.com

Grosse vulnérabilité découverte dans Confixx

18.08.07

Permalink 03:43:00, par admin Email , 189 mots, 391 vues   French (FR)
Catégories: Sécurité informatique

Grosse vulnérabilité découverte dans Confixx

CECI EST UN MESSAGE D'INFORMATION DERTERNET
Référence : NI187 (alerte de sécurité)
http://www.derternet.com
18 août 2007

#####

Risque : élevé
Exploitable à distance : oui

Bonjour.

Une vulnerabilité a été identifiée dans Confixx. Elle peut être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable.
Ce problème résulte d'une erreur d'inclusion présente au niveau du script admin/business_inc/saveserver.php qui ne filtre pas le paramètre "thisdir".
Cela peut être exploité afin d'inclure un script PHP malicieux sur votre serveur et exécuter des commandes arbitraires (par exemple générer un flood pour attaquer un serveur extérieur).

VERSIONS VULNERABLES
Confixx Pro versions 2.0.12 à 3.3.1

SOLUTION
Appliquer le correctif :
http://download1.swsoft.com/Confixx/security_hotfix/1/confixx_hotfix.pl.gz

Si vous utilisez Confixx sur votre serveur virtuel ou dédié, n'oubliez pas d'installer le correctif afin d'eviter au maximum les actes de piratage. Le piratage de cette vulnérabilité est assez courante actuellement.

DERTERNET peut installer ce correctif pour vous si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com

Cordialement.

DERTERNET
contact@derternet.com

#####

PermalinkPermalien Laisser un commentaire

Commentaires, Pingbacks:

Cet article n'a pas de Commentaires/Pingbacks pour le moment...

Laisser un commentaire:

Votre adresse email ne sera pas affichée sur ce site.
Votre URL sera affichée.

Balises XHTML autorisées: <p, ul, ol, li, dl, dt, dd, address, blockquote, ins, del, span, bdo, br, em, strong, dfn, code, samp, kdb, var, cite, abbr, acronym, q, sub, sup, tt, i, b, big, small>
(Les retours à la ligne deviennent des <br />)
(Sauver le nom, l'email et l'url dans des cookies.)
(Autoriser les utilisateurs à vous contacter par un formulaire de message (votre adresse email ne sera PAS révellée.))

Le blog de DERTERNET

Ce blog permet aux clients de DERTERNET (et autres visiteurs) de discuter avec leur hébergeur Internet et d'obtenir les dernières informations concernant la sécurité informatique sous Linux. Si vous souhaitez que nous démarrions un sujet ici, n'hésitez pas à nous envoyer un email sur blog@derternet.com

Mars 2010
Lun Mar Mer Jeu Ven Sam Dim
 << <   > >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31      

Rechercher




Catégories

Archives

Divers

Flux XML

Qu'est-ce que RSS?

Qui est en ligne?

  • Visiteurs: 3

powered by
b2evolution