Sécurité
Pages enfant
  • ESUP-2009-AVI-003 - Vulnérabilité dans esup-helpdesk

Comparaison des versions

Ancienne version 2

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version 3

changes.mady.by.user Pascal Aubry

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Objet

Vulnérabilité dans esup-helpdesk

Référence

ESUP-2009-AVI-C

Date de la première version

11 mars 2009

Date de la dernière version

11 mars 2009

Source

The ApacheSoftware Foundation

Diffusion de cette version

Publique

Historique

  • 9 mars 2009 : découverte de la vulnérabilité dans le ChangeLog de Tomahawk
  • 11 mars 2009 : diffusion de la version 3.1920.7 0 apportant le correctif (Pascal Aubry)

Pièces jointes

aucune.

...

Les possibilités d'attaque par Cross Site Scripting incluent notamment la capture de l'identifiant de session, autorisant alors l'usurpation de l'identité de l'utilisateur, elles sont décrites en détail sur le site de iDefense Labs.

Solution

La version 3.1920.7 0 embarque la version 1.1.6 de la bibliothèque Tomahawk qui corrige la vulnérabilité (cf TOMAHAWK-983).

Il est fortement recommandé d'effectuer la mise à jour vers la version 3.1920.7 0 ou ultérieure dès que possible.

...