Sécurité
Drupal taxonomy_select_nodes injection SQL
Publié le 09-12-2007 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
Attaque du type injection SQL par le biais de modules vulnérables pour Drupal 4.x et 5.x.
Une vulnérabilité, classifiée comme "moyennement critique", a été rapportée dans "Drupal", qui pourrait permettre à un internaute malveillant d'effectuer des attaques du type injection SQL.
Les entrées envoyées à la fonction "taxonomy_select_nodes()" ne sont pas traitées correctement avant d'être utilisées dans une requête SQL. Cette erreur peut être exploitée pour injecter du code SQL arbitraire.
L'exploitation requiert qu'un des modules ayant cette vulnérabilité soit installé. Les modules vulnérables sont, "taxonomy_menu", "ajaxLoader" ou "ubrowser".
La vulnérabilité a été rapportée pour toutes les versions de Drupal antérieures à la version 4.7.9 et toutes les versions Drupal antérieures à la version 5.4.
Le fournisseur propose les mises à jour 4.7.9 ou 5.4 pour combler cette vulnérabilité.
# Liens connexes
Alerte de sécurité Secunia (en anglais)
Derniers contenus
Faille Windows: Redirection de dll a la loupe
Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest
L´actualité juridique du mois de septembre
Comme il est de tradition sur ZATAZ depuis près de 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.
La con du mois
Dans notre grande série des spams les plus idiots du mois. Voici revenir les membres du Canadian Pharmacy. Du pirate Turc à la sauce cantonaise saupoudré de sucre ukrainien.
Elvis Presley dans un passeport RFID
Les hacktivistes du groupe Hacker´s Choice piègent un système de contrôle de passeport RFID dans un aéroport des Pays-Bas.
Riposte graduée, la leçon
La Commission européenne a opposé lundi une fin de non-recevoir à la demande de suppression de l'amendement 138 du Paquet Télécom.
Méfiez-vous de votre navigateur
Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.
BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie
BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.
Le Président de Skype s´explique sur la faille de sécurité en Chine
Un logiciel proposé par un partenaire Chinois de Skype serait piégé. Ecoute possible ? Le patron de Skype s'explique.
Sur le même thème : Réseau - Sécurité
Faille Windows: Redirection de dll a la loupe
Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest
Méfiez-vous de votre navigateur
Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.
Microsoft Business Intelligence 2008
Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.
Les logiciels de chiffrement de Prim´X passent au 64BITS
La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.
Les 10 symptômes qui font dire que votre serveur est piraté
L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.
De la sécurité informatique à la cyberdéfense
Le Haut comité français pour la défense civile organise un colloque dédié à la sécurité informatique et à la cyberdéfense.
Liberty Alliance lance le forum de gestion de l´identité numérique francophone
Des représentants d´EIfEL, Entrouvert, France Telecom/Orange et Sun Microsystems annoncent le huitième groupe d´intérêt spécial mondial ouvert au public de Liberty.
Virtuozzo 4.0
AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Écouter Oasis gratuitement
- Live Search s'incruste dans Facebook
- Souris Raven par Silverstone
- Microsoft planche sur Kilimandjaro, son proch...
- Microsoft va fournir un kit de développement ...
- Automatisez vos palettes de couleur
- Les clés USB à la bière ou au soda
- Linux: Imprimantes compatibles
- Windows XP: durée de vie prolongée!
- Les entreprises attendent déjà Windows Seven
- Mouchi
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Riposte graduée, la leçon
La Commission européenne a opposé lundi une fin de non-recevoir à la demande de suppression de l'amendement 138 du Paquet Télécom.
BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie
BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.
Le Président de Skype s´explique sur la faille de sécurité en Chine
Un logiciel proposé par un partenaire Chinois de Skype serait piégé. Ecoute possible ? Le patron de Skype s'explique.
Microsoft Business Intelligence 2008
Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.
Stars-buzz.com
DJ Verano rendu sourd sur Internet
Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]
La tête de Mickey mise à prix
Un ecclésiastique égyptien a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Mickey dans la ligne de mire ! Le Cheikh Mohammed al-Mounajid, un ecclésiastique égyptien, ancien diplomate, a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Bilan, Walt Disney a rendu Mickey, la souris sympathique, il faut tuer Mickey [...]
Octobre: Calendrier Aubade
Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois d’octobre du calendrier Aubade va nous y aider. [Voir les autres mois ?]
Luc Besson va faire danser Travolta
John Travolta va tourner un film pour la maison de production de Luc Besson, Europa Corp. Une production baptisée From Paris with love.Bilan, John va pouvoir rendre une petite visite à ses amis de la secte de Scientologie de Paris, il va tourner à Montfermeil en banlieue parisienne. John Travolta va interpreter le rôle phare [...]
