Vigil@nce - SquirrelMail : création de fichiers
août 2010 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des noms de login et des mots de passe
illicites, afin de créer des fichiers sur le serveur, pour
progressivement remplir la partition du système de fichiers.
Gravité : 1/4
Date création : 12/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme SquirrelMail permet aux utilisateurs de consulter
leur messagerie par le biais d’une interface web.
Le fichier squirrelmail/functions/imap_general.php contient les
fonctions pour accéder à une messagerie IMAP. Lorsque le mot de
passe contient des caractères 8 bits, ils ne sont pas filtrés dans
imap_general.php, et la procédure d’authentification commence. Un
fichier de préférences pour le login saisi est alors créé sur le
serveur, puis l’authentification IMAP échoue car le mot de passe
était invalide.
Cependant, le fichier de préférence créé n’est jamais effacé. Si
l’attaquant emploie des noms de logins différents à chaque
tentative, il y aura autant de fichiers créés.
Un attaquant peut donc employer des noms de login et des mots de
passe illicites, afin de créer des fichiers sur le serveur, pour
progressivement remplir la partition du système de fichiers.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SquirrelMail-creation-de-fichiers-9841