[Imc-france-lille] Attention! Achtung! Remote command execution dans/in SPIP 1.8.2g

[Alster]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ENGLISH VERISON BELOW
DEUTSCHE VERSION S.U.

Salut,

Je suis desole de mon francais mauvais, je vais ecrire en francais,
anglais et allemand. Les autres versions se trouvent la-bas.

Il y a une grande probleme (0day) de securite de SPIP dans tous les
version publique:
http://www.zone-h.fr/fr/advisories/read/id=914/

C'est possible des attaquer tous les sites SPIP maitenant:
http://retrogod.altervista.org/spip_182g_shell_inj_xpl.html
http://www.milw0rm.com/id.php?id=1482

Maitenant, il n'y a pas une correction.

Je propose d'interdire acces a spip_rss.php et spip_acces_doc.php3
completement et d'utiliser un CMS differentement.

S'il vous plait, lire le version anglais aussi.

Si il y a autres question, contactez-moi en anglais ou allemend s'il
vous plait.

Alster




ENGLISH

Hi,

there is a remote command execution (and a SQL injection) security issue
in SPIP. Please read
http://www.securityfocus.com/bid/16556
and
http://www.securityfocus.com/bid/16551

There is a 0day exploit for the remote command execution issue available at
http://retrogod.altervista.org/spip_182g_shell_inj_xpl.html
http://www.milw0rm.com/id.php?id=1482
http://www.securityfocus.com/bid/16556/exploit

The SQL injection can be triggered via a URL:
http://www.securityfocus.com/bid/16551/exploit

No fix is currently available for the security issues given above.  I
recommend to disallow access to spip_rss.php and spip_acces_doc.php3
entirely for now and to migrate to a different CMS as soon as possible.

Additional security issues are known for SPIP. To learn about them,
search for SPIP at
http://www.securityfocus.com/bid/

If you have additional questions about this, please feel free to contact me.

Alster




DEUTSCH

Hi,

es wurde gestern eine Sicherheitslücke in SPIP veröffentlicht, die das
Auführen beliebiger Programme mit den Rechten des Webservers bzw PHPs
ermöglicht.

http://www.securityfocus.com/bid/16556
http://www.securityfocus.com/bid/16551

Gleichzeitig mit der Veröffentlichung der Sicherheitslücke wurde auch
ein (Zero-day-)Exploit veröffentlicht.

http://retrogod.altervista.org/spip_182g_shell_inj_xpl.html
http://www.milw0rm.com/id.php?id=1482
http://www.securityfocus.com/bid/16556/exploit

Die SQL-Injection-Sicherheitslücke kann über den URL ausgelöst werden:
http://www.securityfocus.com/bid/16551/exploit

Derzeit ist kein Fix für die oben genannten Schwachstellen verfügbar.
Ich empfehle daher den Zugriff auf die Dateien spip_rss.php und
spip_acces_doc.php3 komplett zu verbieten und sobald als möglich auf ein
anderes CMS zu wechseln.

Weitere Schwachstellen von SPIP sind bekannt. Diese können unter
http://www.securityfocus.com/bid/
recherchiert werden.

Sofern weitere Fragen zu diesen Sicherheitslücken bestehen, könnt ihr
mich gerne dazu kontaktieren.

Alster

- --
GPG key
http://keys.indymedia.org/cgi-bin/lookup?op=get&search=05059C17
Fingerprint    1B8B 128F 8435 541C B3A5 1B7E CF5A 9D55 0505 9C17
All other      http://docs.indymedia.org/view/Main/AlsteR
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFD6zrxz1qdVQUFnBcRAtnMAKCpD/d7Di2KeQd+bqSLgPaXrc118gCdFNh3
cGwJW1TpIfsLgFoouBs8o2Q=
=30Qf
-----END PGP SIGNATURE-----