Risque
- Contournement de la politique de sécurité ;
- lecture de fichiers arbitraires.
Systèmes affectés
- Pour WinGate série 5 : WinGate 5.2.3 build 901 et versions antérieures ;
- pour WinGate série 6 : WinGate 6.0 beta 2 build 942 et versions antérieures.
Résumé
Deux vulnérabilités dans WinGate permettent à un utilisateur mal intentionné de lire n'importe quel fichier.
Description
WinGate est un serveur mandataire pour plate-forme Microsoft Windows.
Deux vulnérabilités dans WinGate permettent à un utilisateur mal intentionné, via une URL habilement construite, de lire n'importe quel fichier sur la plate-forme où réside WinGate.
Contournement provisoire
Désactiver le serveur mandataire ou restreindre l'accès à des hôtes de confiance.
Solution
- Pour WinGate série 6, installer la version 6.0 RC1 (build 963) ;
- pour WinGate série 5, aucun correctif de disponible à ce jour.
WinGate est téléchargeable à l'adresse Internet suivante :
http://www.wingate.com/download.php
Documentation
- Site Internet de WinGate :
http://www.wingate.com/product-wingate.php
- Bulletin de sécurité iDEFENSE du 01 juillet 2004 :
http://www.idefense.com/application/poi/display?id=113
- Référence CVE CAN-2004-0577 :
https://www.cve.org/CVERecord?id=CAN-2004-0577
- Référence CVE CAN-2004-0578 :
https://www.cve.org/CVERecord?id=CAN-2004-0578