Risques
- Contournement de la politique de sécurité
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
Roundcube versions 0.5 et inférieures.
Résumé
Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.
Description
Une vulnérabilité permettant l'injection de requêtes illégitimes par rebond lors de la connexion a été corrigée dans RoundCube. Également, une vulnérabilité qui, lorsqu'elle est exploitée, permet à un utilisateur malveillant de contourner la politique de sécurité afin de passer des commandes illégitimes, a été corrigée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Liste des modifications apportées à RoundCube 0.5.1 http://trac.roundcube.net/wiki/Changelog
- Ensemble de modification 4488 du 03 février 2011 : http://trac.roundcube.net/changeset/4488
- Ensemble de modification 4490 du 03 février 2011 : http://trac.roundcube.net/changeset/4490
- Référence CVE CVE-2011-1492 https://www.cve.org/CVERecord?id=CVE-2011-1492
