S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 21 janvier 2008
N° CERTA-2008-AVI-032-001
Affaire suivie par: CERT-FR
le 21 janvier 2008

Avis du CERT-FR

Objet: Vulnérabilité de Horde3

Gestion du document

Référence CERTA-2008-AVI-032-001
Titre Vulnérabilité de Horde3
Date de la première version 21 janvier 2008
Date de la dernière version 13 février 2008
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données.

Systèmes affectés

  • IMP Webmail 4.1.5 ;
  • Horde Application Framework 3.1.5 ;
  • Horde Groupware Webmail Edition 1.0.3.

Résumé

Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.

Description

Le filtre HTML ne filtre pas les éléments de type <Frame>  et <Frameset>. De plus, certains utilisateurs peuvent adresser des requêtes via HTTP, sans vérification de validité. Cela peut servir à effacer des messages et à les purger de la corbeille. L'exploitation de cette vulnérabilité exige l'ouverture du message malveillant par la victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 janvier 2008
    version initiale ;
    le 13 février 2008
    ajout des références aux bulletins de sécurité Debian et Gentoo.