Changer l'apparence
Alertes: MediaWiki exécution distante de scripts
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-101
Localisation(s) : Distante
Date de découverte : 13.12.2004
Date de modification : 12.01.2005
Exécution de code arbitraire sur un système distant. Si ce système n'est pas protégé correctement il peut être compremis.
Une vulnérabilitée a été découverte pour le logiciel MediaWiki, qui peut être exploitée par des utilisateurs distants afin de compremettre le système hébergeant MediaWiki. La vulnérabilitée est due à une vérification insuffisante au niveau du téléchargement des fichiers. Toutes les version antérieure à 1.3.8 sont succeptibles de contenir ces failles.
Mettre à jour votre version de MediaWiki, activer le safe_mod et open_basedir de PHP, mettre en "noexec" la partition /tmp qui reçoit les upload de fichiers.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net