======================================================================

                  Message du CERT-Renater (certsvp@renater.fr)

======================================================================

Bonjour,

L'exploitation d'une faille de l'application ExtCalendar a ete
constatee. Cette application destinee a gerer un calendrier
multiutilisateur sur un site web est incluse dans de nombreux CMS
tel que !Joomla ou Mambo.


Il s'agit d'une faille de type include dans le extcalendar.php
Aucun correctif n'est disponible a l'heure actuelle.

Il est recommande de, dans la mesure du possible, desinstaller
le composant ExtCalendar.

Comme toute les autres failles include, desactiver les options
register_globals et allow_fopenurl permet d'eviter le probleme.

Cordialement,


          =========================================================
          Les serveurs de reference du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================