Aller au contenu


Zimbra Collaboration 8.6p4 et anterieurs (CWE-79) – Faille XSS


  • Veuillez vous connecter pour répondre
3 réponses à ce sujet

#1 Admin Zimbrafr.org

Admin Zimbrafr.org

    Administrateur

  • Administrateurs
  • 122 messages

Posté 21 février 2016 - 23:02

Ce rapide billet pour vous informer d’une faille XSS dans les versions 8.6p4 et antérieurs.

Ce sont nos amis de Fortigate qui sont à l’origine de cette decouverte, il s’avère que la imlet com zimbra url est un peu trop large dans sa sélection d’URL.

Si vous êtes en version 8.6 de Zimbra, je vous conseille d’upgrader au patch 6 afin de corriger cette faille, pour les autres, un patch est disponible à cette adresse.

Ceci n’est pas un patch officiel, mais il corrige la faille en changeant simplement la regex de sélection d’URL.

Cliquer ici pour voir la vidéo.



Voir l'article complet

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 158 messages
  • LocalisationBeaucaire - Gard

Posté 22 février 2016 - 10:28

...

#3 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 010 messages
  • LocalisationPlanète Terre

Posté 22 février 2016 - 11:04

@klug : j'ai pas compris...
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#4 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 158 messages
  • LocalisationBeaucaire - Gard

Posté 22 février 2016 - 11:29

J'ai dit une bêtise, lu la phrase trop vite.




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)