actualité Internet et actualité informatique, nouvelles technologies TIC et NTIC - actu juridique Internet et informatique

 
chercher dans l'actualité de promo-and-tools.net Recherchez par mots clés

L'actualité du NET - TIC - NTIC :

Suivez l'actualité de l'Internet, de l'informatique et des activités qui s'y réfèrent depuis promo-and-tools.net

Les principaux sujets de l'actualité traitent des nouveautées technologiques, des aspects juridiques, de l'économie et du e-commerce, etc.

L'actualité sur promo-and-tools.net

 

pour un devis personnalisé ou être contacté pour définir et réaliser votre projet Internet

0811 090 508

(depuis les portables : 04 89 01 58 60)

coût d'un appel local

PROMO - Hébergement PRO web & mails personnalisés

Hébergement avec .COM offert !

• 1 nom de domaine .COM OFFERT !
• 5 sites web - stockage: 15 Go
• 5 bases MySQL avec 20Mo
• 10 comptes mails - stockage: 3 Go
• 50Go de trafic mensuel
• Protection AntiSpam et AntiVirus
• Support Technique Niv. 1 inclus

En savoir plus

Votre panel d'administration

• Identifiant :
• Mot de passe :

Abonnement à la newsletter de promo-and-tools.net

• Votre prénom :
• Votre Email :

J'accepte en cochant sur cette case les conditions générales d'utilisation

 

RCE pour Redmine

joernchen  a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Redmine, qui pourrait permettre à un internaute malveillant de compromettre un système vulnérable.

Les entrées envoyées au paramètre "rev" du script "repository/annotate", d'un projet contenu dans Redmine, ne sont pas traitées correctement avant d'être utilisées. Cette erreur pourrait être exploitée pour permettre l'exécution de code sur le serveur et cela de façon distante.

La vulnérabilité affecte principalement les adaptateurs SCM  bazaar, cvs, darcs et mercurial. Une fois la vulnérabilité exploitée, le code malveillant sera exécuté avec les privilèges de l'utilisateur invoquant Redmine (par exemple www-data).

Vidéo de démonstration ci-dessous
 

 
La vulnérabilité a été confirmée pour toutes les versions antérieures à la version 1.0.5. Le fournisseur propose une mise à jour pour combler cette vulnérabilité.
 
La suite de pen-test Metasploit propose un PoC  pour cette vulnérabilité. 

Suivre Eric Romang sur Twitter.  


Pour lire l'article dans son intégralité cliquez-ici.
accueil | hébergement | noms de domaines | développement | scripts | création graphique | rentabilisez votre site | faq | contact | actualité | panel d'administration
Copyright © 2020 KABIA SARL Tous droits réservés - Légal - Conditions Générales d'Utilisation - Mentions légales - promo-and-tools.net Flux RSS 2.0 et Flux Atom 0.3