Risque
- Élévation de privilèges
Systèmes affectés
- Apache versions 1.3.0 à 1.3.34 ;
- Apache versions 2.0.35 à 2.0.55 ;
Résumé
Une vulnérabilité de type « cross site scripting » est présente dans le module mod_imap d'Apache. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur consultant le site vulnérable..
Description
Le module mod_imap est le module chargé de prendre en charge les fichiers au format .map.
Une vulnérabilité dans la directive Referer du module mod_imap peut être exploitée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur tierce à partir d'un site vulnérable.
Solution
Les corrections de cette vulnérabilité sont effectuées dans les versions 1.3.35-dev et 2.0.56-dev d'Apache.
Documentation
- Bulletin de mise à jour pour IBM HTTP Server du 13 juin 2006 : http://www-1.ibm.com/support/docview.wss?uid=swg24012511
- Bulletin de sécurité Freebsd du 1 janvier 2006 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Mandriva MDSKA-2006:007 du 05 janvier 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDSKA-2006:007
- Bulletin de sécurité SUSE SUSE-SR:2006:004 du 24 février 2006 : http://www.novell.com/linux/security/advisories/2006_04_sr.html
- Bulletin de sécurité de Red Hat numéro RHA-2006-0158 : http://rhn.redhat.com/errata/RHSA-2006-0158.html
- Bulletin de sécurité pour les versions 1.3.x d'Apache : http://httpd.apache.org/security/vulnerabilities_13.html
- Bulletin de sécurité pour les versions 2.0.x d'Apache : http://httpd.apache.org/security/vulnerabilities_20.html
- Site internet pour le module mod_imap : http://httpd.apache.org/docs/1.3/mod/mod_imap.html
- Référence CVE CVE-2005-3352 https://www.cve.org/CVERecord?id=CVE-2005-3352