Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
eGroupWare - Divulgation d'informations sensibles
 
Avis de sécurité ZHFR-143
Date de publication: 17/04/2005
Auteur: Gerald Quakenbush
Impact: Divulgation d'informations sensibles
D'où: A distance
Risque: Modéré
Solution: Aucun correctif
Produit: eGroupWare
Versions affectées: 1.x


Détails:
Gerald Quakenbush a trouvé une vulnérabilité dans eGroupWare, qui permettrait à une personne malintentionnée de divulguer des informations sensibles.

Quand un email contenant un fichier attaché a été redigé et non envoyé, le mail suivant contiendra le fichier attaché sans que l'utilisateur ne le sache (le mail doit être envoyé au cours de la même session).

Ceci peut potentiellement divulguer des informations sensibles à d'autres personnes sans la connaissance de l'utilisateur.

Cette vulnérabilité a été confirmée dans la version 1.0.0.006. D'autres versions peuvent être touchées.


Solution:
Aucun correctif

Solution temporaire :
Vérifier si des fichiers cachés sont attachés en cliquant sur "Attach File" avant d'envoyer un mail.

Références:
http://secunia.com/advisories/14940/
http://seclists.org/lists/bugtraq/2005/Apr/0158.html Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.