Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Injection de code indirecte
Systèmes affectés
- Horde Application Framework 3.1.5 ;
- Horde Groupware Webmail Edition 1.0.3.
- IMP Webmail 4.1.5 ;
Résumé
Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.
Description
Le filtre HTML ne filtre pas les éléments de type <Frame> et <Frameset>. De plus, certains utilisateurs peuvent adresser des requêtes via HTTP, sans vérification de validité. Cela peut servir à effacer des messages et à les purger de la corbeille. L'exploitation de cette vulnérabilité exige l'ouverture du message malveillant par la victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1470-1 du 20 janvier 2008 : http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00030.html
- Bulletin de sécurité Gentoo GLSA 200802-03 du 11 février 2008 : http://www.gentoo.org/security/en/glsa/glsa-200802-03.xml
- Site de téléchargement du projet Horde : http://ftp.horde.org/pub/horde/patches/patch-horde-3.1.5-3.1.6.gz
- Site de téléchargement du projet Horde : http://ftp.horde.org/pub/horde/horde-3.1.6.tar.gz
- Référence CVE CVE-2007-6018 https://www.cve.org/CVERecord?id=CVE-2007-6018
