FrSIRT - Ruby on Rails Information Disclosure and Session Fixation Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Ruby on Rails Information Disclosure and Session Fixation Vulnerabilities

Date de Publication : 2007-10-16 © FrSIRT.COM
Titre : Ruby on Rails Information Disclosure and Session Fixation Vulnerabilities
Identifiant : FrSIRT/AVIS-2007-3508
CVE ID : CVE-2007-5379 - CVE-2007-5380
Risque : Bas (1/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Ruby on Rails, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou causer un déni de service.

Le premier problème résulte d'une erreur présente au niveau du lecteur XML qui ne gère pas correctement certaines requêtes spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable ou afin d'obtenir le contenu d'un fichier arbitraire présent au sein du système.

La seconde faille est due à une erreur présente au niveau du module de gestion des sessions qui autorise les utilisateurs à fournir leurs identifiants de sessions via l'URL ou via un cookie, ce qui pourrait permettre à un attaquant de détourner la session d'un autre utilisateur et accéder à une application vulnérable.

Crédit

Vulnérabilités découvertes par l'éditeur.

Historique

2007-10-16 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Microsoft Visual Studio "Msmask32" Code Execution Vulnerability
	Microsoft PowerPoint Command Execution Vulnerabilities (MS08-051)
	Microsoft Windows Messenger Data Disclosure (MS08-050)
	Microsoft Windows Event System Code Execution (MS08-049)
	Microsoft Outlook and Mail Security Bypass Vulnerability (MS08-048)
	Microsoft Windows IPsec Policy Data Disclosure Vulnerability (MS08-047)
	Microsoft Windows MSCMS Code Execution Vulnerability (MS08-046)

	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	Cisco PIX and ASA Information Disclosure and DoS Vulnerabilities
	Cisco Secure ACS EAP Remote Denial Of Service Vulnerability
	Cisco Products Remote DNS Cache Poisoning Vulnerability
	Cisco Wide Area Application Services CUPS Remote Vulnerability
	Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities
	Cisco Intrusion Prevention System Jumbo Frame Vulnerability
	Cisco VPN Client Deterministic Network Enhancer Privilege Escalation