Sécurité
Vulnérabilité Mongrel 1.x
Publié le 06-01-2008 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux
Révélation d'information sensibles par une attaque de traversé de répertoires par le biais de Mongrel 1.x.
Eric Mason a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour Mongrel 1.x, qui pourrait permettre à un internaute malveillant de révéler des informations sensibles.
La vulnérabilité est due à une erreur dans la classe "DirHandler" du script "lib/mongrel/handlers.rb". Cette erreur pourrait être exploitée pour télécharger des fichiers arbitraires en utilisant la séquence "/.%252e".
La vulnérabilité a été rapportée pour la version 1.0.4 et pour les versions antérieures à la version 1.1.3.
Le fournisseur propose les mises à jour 1.0.5 et 1.1.3 pour combler cette vulnérabilité.
# Liens connexes
Alerte de sécurité Secunia (en anglais)
Derniers contenus
iTunes sans DRM
La librairie iTunes proposée sans DRM. Les cadenas numériques d'Apple, de l'histoire ancienne.
Microsoft Techdays
3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.
IMAGE X5
KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.
DiVX basé sur le H.264
DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.
Fin du piratage TV en Afrique nord
Le signal TPS a disparu des ondes marocaines le 30 décembre. La fin du piratage des chaînes à péages françaises ?
Phishing à l´encontre des clients de Free
Une nouvelle tentative d´hameçonnage lancée contre les clients du Fournisseur d´Accès Free. Même pas peur... Free piége les pirates.
Piratage de Twitter... même pas peur
Une trentaine de sites installés chez Twitter piratés. Parmi les victimes Barack Obama et Britney Spears.
Achat de faux diplômes
Vous avez acquis un faux diplôme universitaire. Nous recherchons des témoigniages pour le journal de 20 heures de France 2.
Sur le même thème : Réseau - Sécurité
Dans la boule de cristale de Websense
Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.
Vulnérabilité dans Microsoft SQL Server
Une faille découverte dans Microsoft SQL Server. Un pirate peut executer du code arbitraire à partir de cette vunlnérabilité.
0day phpMyAdmin confirmé
Nous vous indiquions d´étranges visiteurs venus de Chine en pleine recherche d´accés dans phpMyAdmin. Un 0Day annoncé. Faille confirmée.
Sécurité à partir de l´adresse MAC
Cyberoam améliore la sécurité basée sur l´identité, grâce à une nouveauté mondiale qui lie l´utilisateur à la Mac adresse.
Arnaque: gagner de l´argent en envoyant des emails
Depuis quelques jours une site Internet propose de vous faire gagner beaucoup d´argent avec seulement quelques courriels. Un système pyramidale à la sauce française.
Une faille eBay colmatée en douceur
Un internaute découvre comment mettre la main sur les logins et mots de passe d'utilisateurs du site eBay.
Compromission système par le biais du WebMail RoundCube.
Exécution de commande arbitraire à distance par le biais du WebMail Roundcube.
Multiples vulnérabilités dans SPIP
Attaque du type injection SQL pour toutes les versions SPIP antérieures à la version 2.0.2
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Notre agrégateur Kiao démarre
- Japon - La période Nara (1/2): littérature et...
- Windows Seven améliore la gestion de l'énerg...
- Facebook à l’assaut de Windows Live Messenger
- Itunes sans DRM
- Microsoft relance l'idée d'une "taxe ...
- Souris USB étanche
- Objectif grand angle pour iPhone
- Un singe webcam USB + porte crayon
- Prime, un concept de portable à 3 écrans
- [suggestion] Sur La Qualité Des Videos
- Faille Xss Sur Facebook
- Xss Dailymotion Kids
- Custom Firmware Psp 5.02gen-a
- Paris
- Bonne Anné 2009
- Pub Sur Zataz Fake Msn ?
- Tentative D'attaque Ciblée Sur Phpmyadmin, Un 0day ?
- Facebook Photouploader <= 5.0.14.0 Remote Buffer Overflow Exploit
- J Ai Trouver Une Faille Sur Le Site De Word Of Warcraft
- Me Voili , Me Voila, Bonjour A Tous
- Droits et devoirs sur Internet
- Droit et Justice en ligne - Septembre 2007
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
Derniers communiqués de presse
Microsoft Techdays
3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.
IMAGE X5
KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.
DiVX basé sur le H.264
DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.
Dans la boule de cristale de Websense
Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.
Stars-buzz.com
Calendrier Aubade: janvier
La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]
Calendrier Aubade 2009
La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]
Stars-Buzz.com, deuxième
Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]
