S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 septembre 2005
N° CERTA-2005-AVI-349
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans TWiki

Gestion du document

Référence CERTA-2005-AVI-349
Titre Vulnérabilité dans TWiki
Date de la première version19 septembre 2005
Date de la dernière version19 septembre 2005
Source(s) Bulletin de sécurité TWiki du 13 septembre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de commande arbitraire

Systèmes affectés

Toutes versions de TWiki sauf la publication du 01 septembre 2004 corrgiée par Florian Weimer's.

Description

L'application TWiki est un outil de travail collaboratif.

Une vulnérabilité découverte dans la fonction rev() permet à un utilisateur distant mal intentionné d'exécuter des commandes arbitraires au moyen d'une adresse réticulaire malicieusement constituée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documenation).

Documentation

Gestion détaillée du document

    le 19 septembre 2005
    version initiale.