Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2333-1 phpldapadmin

Bulletin d'alerte Debian

DSA-2333-1 phpldapadmin -- Plusieurs vulnérabilités

Date du rapport :

31 octobre 2011

Paquets concernés :

phpldapadmin

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 646754.
Dans le dictionnaire CVE du Mitre : CVE-2011-4075, CVE-2011-4074.

Plus de précisions :

Deux vulnérabilités ont été découvertes dans phpLDAPadmin, une interface web pour l'administration de serveurs LDAP. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-4074

  L'entrée ajoutée à l'URL de cmd.php (si cmd est configurée à _debug) n'est pas correctement vérifiée avant d'être renvoyée à l'utilisateur. Cela peut être exploité pour exécuter du HTML arbitraire et du code de script dans une session du navigateur de l'utilisateur dans le contexte d'un site affecté.

• CVE-2011-4075

  L'entrée passée au paramètre orderby dans cmd.php (si cmd est configurée à query_engine, query est configurée à none et search est configurée par exemple à 1) n'est pas correctement vérifiée dans lib/functions.php avant d'être utilisée dans un appel de fonction create_function(). Cela peut être exploité pour injecter et exécuter du code PHP arbitraire.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 1.1.0.5-6+lenny2.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.0.5-2+squeeze1.

Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.0.5-2.1.

Nous vous recommandons de mettre à jour vos paquets phpldapadmin.