Risque
- Injection de code indirecte ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données.
Systèmes affectés
- IMP Webmail 4.1.5 ;
- Horde Application Framework 3.1.5 ;
- Horde Groupware Webmail Edition 1.0.3.
Résumé
Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.
Description
Le filtre HTML ne filtre pas les éléments de type <Frame> et <Frameset>. De plus, certains utilisateurs peuvent adresser des requêtes via HTTP, sans vérification de validité. Cela peut servir à effacer des messages et à les purger de la corbeille. L'exploitation de cette vulnérabilité exige l'ouverture du message malveillant par la victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de téléchargement du projet Horde :
http://ftp.horde.org/pub/horde/horde-3.1.6.tar.gz
http://ftp.horde.org/pub/horde/patches/patch-horde-3.1.5-3.1.6.gz
- Bulletin de sécurité Debian DSA-1470-1 du 20 janvier 2008 :
http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00030.html
- Bulletin de sécurité Gentoo GLSA 200802-03 du 11 février 2008 :
http://www.gentoo.org/security/en/glsa/glsa-200802-03.xml
- Référence CVE CVE-2007-6018 :
https://www.cve.org/CVERecord?id=CVE-2007-6018