Plusieurs problèmes de sécurité ont été découverts dans elog, un journal de bord destiné à réunir des notes. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
« GroundZero Security » a découvert qu'elog ne vérifiait pas correctement la taille d'un tampon utilisé pour le traitement des paramètres d'URL, ce qui aurait pu permettre l'exécution de code arbitraire.
Une vulnérabilité de traversée de répertoire dans le traitement des séquences « ../ » des URL aurait pu provoquer la divulgation d'informations.
Le code d'écriture du fichier journal contenait une vulnérabilité de chaîne de formatage, qui aurait pu permettre l'exécution de code arbitraire.
Des attributs de révision excessivement longs auraient pu provoquer un plantage dû à un dépassement de tampon.
Le code d'écriture du fichier journal n'effectuait pas correctement les vérifications suffisantes des limites, ce qui aurait pu permettre l'exécution de code arbitraire.
elog utilisait des messages d'erreur différents dans le cas d'un mot de passe invalide et d'un nom d'utilisateur invalide, ce qui permettait à un attaquant de tester les noms d'utilisateurs valides.
Un attaquant pouvait être entraîné dans une boucle de redirection sans fin en utilisant une requête « fail » d'échec, ce qui constitue un risque de déni de service.
L'ancienne distribution stable (Woody) ne contient pas de paquet elog.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 2.5.7+r1558-4+sarge2.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2.6.1+r1642-1.
Nous vous recommandons de mettre à jour votre paquet elog.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.