Avis du CERT-FR

Objet: Vulnérabilité de DotClear

Gestion du document

Référence	CERTA-2006-AVI-233
Titre	Vulnérabilité de DotClear
Date de la première version	09 juin 2006
Date de la dernière version	09 juin 2006
Source(s)	Bulletin de mise à jour du projet DotClear du 6 juin 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Les versions de DotClear antérieures à 1.2.5.

Description

Une vulnérabilité a été identifiée dans l'outil de gestion de bloc-notes (aussi appelés blogs) DotClear. Il ne vérifie pas correctement les valeurs entrées pour le paramètre blog_dc_path dans le script layout/prepend.php. Un utilisateur malveillant peut tirer partie de cette propriété pour inclure des fichiers et exécuter du code PHP arbitraire. Ceci nécessite d'avoir activer au préalable PHP5 avec les valeurs register_globals et allow_url_fopen à 1.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CVE-2006-2866 :

https://www.cve.org/CVERecord?id=CVE-2006-2866

Bulletin de mise à jour du projet DotClear du 6 juin 2006 :
```
http://www.dotclear.net/download.html
```

Gestion détaillée du document

le 09 juin 2006: version initiale.