Correction d'une vulnérabilité des serveurs OpenERP
Par SISalp le jeudi 24 septembre 2009, - Hébergement des serveurs - Lien permanent
Les serveurs OpenERP antérieurs à la version 5.0.5 présentent une vulnérabilité à travers leur interface xeb-service. La mise à jour est recommandée.
Prise de contrôle potentielle du serveur par un attaquant
Christophe, alia Kriskool a publié cette semaine une alerte sécurité concernant OpenERP.
Il s'agit d'une faiblesse des contrôles effectués par l'interface web-service d'OpenERP qui permettait, sous certaines conditions, de remplacer le mot de passe administrateur du serveur et d'obtenir un accès complet à l'ERP.
Nous n'avons pas tenté de recréer en laboratoire les conditions nécessaires à l'exploitation de cette vulnérabilité, mais le risque est effectivement élevé pour les serveur en ligne ayant des données réelles. Nous recommandons donc la mise à jour rapide des serveurs exposés à internet.
Voici l'annonce complète :
http://blog.kryskool.org/index.php/post/2009/09/21/Faille-de-securite-dans-OpenERP-50-et-anterieur
AdicZion(Aix-en-Provence)
Illustration de haut de page : oeuvre de 
Darshan - Autorisation