Avis du CERT-FR

Objet: Vulnérabilité dans Password safe

Gestion du document

Référence	CERTA-2006-AVI-309
Titre	Vulnérabilité dans Password safe
Date de la première version	25 juillet 2006
Date de la dernière version	25 juillet 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Password Safe 3.0 BETA1
Password Safe 2.16
Password Safe 2.11

Résumé

Password Safe est un logiciel libre permettant de gérer un ensemble de mots de passe. Une des fonctions de sécurité de cette application permet de vérrouiller la base de données des mots de passe stockés, par exemple à l'issue d'une certaine période d'inactivité. Cependant, ce vérouillage de la base de données comprend une vulnérabilité qui empêche sa réalisation lorsque certaines fenêtres sont ouvertes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité :

http://sourceforge.net/projects/passwordsafe/

Référence CVE CAN-2006-3675 :

https://www.cve.org/CVERecord?id=CAN-2006-3675

Gestion détaillée du document

le 25 juillet 2006: version initiale.