Avis du CERT-FR

Objet: Vulnérabilité dans Mono

Gestion du document

Référence	CERTA-2011-AVI-007
Titre	Vulnérabilité dans Mono
Date de la première version	10 janvier 2011
Date de la dernière version	10 janvier 2011
Source(s)	Bulletin de sécurité Mono

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Mono / mod_mono 2.8.x

Résumé

Une vulnérabilité dans le module pour Apache mod_mono peut être exploitée par une personne malveillante distante pour porter atteinte à la confidentialité des données.

Description

mod_mono est un module pour Apache offrant le support d'ASP.NET. Une vulnérabilité dans ce module permet à une personne malveillante distante d'afficher le code source de scripts ASPX et donc de porter atteinte à la confidentialité des données.

Solution

Passer Mono à la version 2.8.2.

Documentation

Bulletin de sécurité Mono

http://www.mono-project.com/Vulnerabilities#XSP.2Fmod_mono_source_code_disclosure

Référence CVE CVE-2010-4225

https://www.cve.org/CVERecord?id=CVE-2010-4225

Gestion détaillée du document

le 10 janvier 2011: version initiale.