Avis du CERT-FR

Objet: Vulnérabilité dans Cahier de Texte

Gestion du document

Référence	CERTA-2007-AVI-045
Titre	Vulnérabilité dans Cahier de Texte
Date de la première version	23 janvier 2007
Date de la dernière version	23 janvier 2007
Source(s)	Page des correctifs de Cahier de Texte
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Cahier de Texte version 2.2. D'autres versions peuvent être affectées.

Résumé

Une vulnérabilité dans Cahier de Texte permet à un utilisateur malintentionné de contourner la politique de sécurité.

Description

Une vulnérabilité dans Cahier de Texte, due à une mauvaise validation de cookies de session, permet à un utilisateur malintentionné de contourner la politique de sécurité.

Solution

Se référer à la page des correctifs de l'éditeur pour la mise à jour en la version 2.3 (cf. section Documentation). Celle-ci apporte d'autres améliorations de sécurité, dont le hachage de mots de passe.

Documentation

Page des correctifs de Cahier de Texte :

http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html

Référence CVE CVE-2006-6849 :

https://www.cve.org/CVERecord?id=CVE-2006-6849

Gestion détaillée du document

le 23 janvier 2007: version initiale.