Failles multiples sur les anciennes versions de PHP
De multiples failles ont été découvertes dans toutes les versions PHP, ...
De multiples failles ont été découvertes dans toutes les versions PHP, exceptées les dernières qui sont justement pourvues des corrections adéquates. Sont donc concernées toutes les versions antérieures à la 4.3.10 et à la 5.0.3. Ces dernières apportent des correctifs sur les failles suivantes :
D'autres problèmes moins importants ont été trouvés, et cet ensemble de failles est considéré comme hautement critique. Vous trouverez sur le site de Secunia de plus amples informations.
Pour ceux qui seraient concernés par ces failles, comme énormément de gens à l'heure actuelle, la seule solution est de vous rendre sur la page de téléchargement du site officiel du PHP pour y télécharger les dernières versions.
Merci à dark-ikari qui avait également posté la news
- Une faille dans la fonction "pack()" : Dépassement de tampon et exécution de code arbitraire avec privilèges
- Une faille dans la fonction "unpack()" : couplée à la première faille, permet d'outrepasser des mécanismes de protection de la pile
- Une erreur dans safe_mode quand des commandes sont exécutées : uniquement si le PHP fonctionne en multi-threaded sur un serveur Unix, la restriction safe_mode_exec_dir peut être dépassée par l'injection de commandes shell dans le nom du répertoire
- Une autre erreur dans safe_mode : combinée à certaines utilisations de la fonction "realpath()", permet de dépasser safe_mode à travers un chemin d'accès spécial
- Une erreur dans la gestion des chemin d'accès des fichiers : le problème vient de la fonction "realpath()" qui est utilisée pour obtenir le chemin d'accès absolu d'un fichier.
- Plusieurs erreurs dans le code de désérialisation peuvent conduire à révéler des informations ou à l'exécution de code arbitraire à travers la fonction "unserialize()".
- Une erreur dans la fonction "shmop_write()" : permet d'écrire dans une zone non-protégée de la mémoire
- Une erreur non spécifiée dans la fonction "exif_read_data()" pendant la gestion des noms longs de sections.
- Une erreur dans la fonction "addslashes()" : peut être exploitée pour lire arbitrairement des fichiers sur le système.
- Une erreur dans "magic_quotes_gpc"
D'autres problèmes moins importants ont été trouvés, et cet ensemble de failles est considéré comme hautement critique. Vous trouverez sur le site de Secunia de plus amples informations.
Pour ceux qui seraient concernés par ces failles, comme énormément de gens à l'heure actuelle, la seule solution est de vous rendre sur la page de téléchargement du site officiel du PHP pour y télécharger les dernières versions.
Merci à dark-ikari qui avait également posté la news
Source :
Secunia
Vincent_H
le 22 décembre 2004 à 08:33
(4 477
lectures)
Actualités et brèves relatives
- 16 / 12 / 2004 : Prison ferme pour le jeune gang des "WiFi Hackers"
- 15 / 12 / 2004 : Une nouvelle brèche offerte aux virus ?
- 15 / 12 / 2004 : Une étude montre que Linux a moins de bugs
- 13 / 12 / 2004 : TOP 10 des spywares les plus intrusifs
- 12 / 12 / 2004 : Le torchon brûle entre ATI et nVidia
- 05 / 12 / 2004 : Le support de Windows NT 4.0 va devenir payant
- 03 / 12 / 2004 : Et hop ! Encore un nouveau Winamp
- 03 / 12 / 2004 : Nouveau patch cumulatif pour MacOS X
- 25 / 11 / 2004 : Pas de Service Pack 5 pour Windows 2000
