|
|
Ruby on Rails Information Disclosure and Session Fixation Vulnerabilities |
|
Date de Publication : 2007-10-16 © FrSIRT.COM
Titre : Ruby on Rails Information Disclosure and Session Fixation Vulnerabilities
Identifiant : FrSIRT/AVIS-2007-3508
CVE ID : CVE-2007-5379 - CVE-2007-5380
Risque : Bas (1/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Plusieurs vulnérabilités ont été identifiées dans Ruby on Rails, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou causer un déni de service.
Le premier problème résulte d'une erreur présente au niveau du lecteur XML qui ne gère pas correctement certaines requêtes spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable ou afin d'obtenir le contenu d'un fichier arbitraire présent au sein du système.
La seconde faille est due à une erreur présente au niveau du module de gestion des sessions qui autorise les utilisateurs à fournir leurs identifiants de sessions via l'URL ou via un cookie, ce qui pourrait permettre à un attaquant de détourner la session d'un autre utilisateur et accéder à une application vulnérable.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2007-10-16 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
