Sécurité

 

Multiples vulnérabilités pour PHP

Publié le 06-09-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang


Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr


Note des lecteurs: 2.7/5

Vulnérabilités dont l'impact est inconnu et contournement de règles de sécurité pour toutes les versions PHP antérieures à la version 5.2.4.

De multiples vulnérabilités ont été rapportées pour PHP 5.2.x, dont certaines ont un impact inconnus et d'autres peuvent permettre à un internaute malveillant de contourner des règles de sécurité.

La première vulnérabilité, dont l'impact est inconnu, se situe dans la fonction "money_format()" lors du traitement de "%i" et de "%n".

La deuxième vulnérabilité se situe dans la fonction "zend_alter_ini_entry()". Cette vulnérabilité peut permettre l'interruption de "memory_limit".

La troisième vulnérabilité se situe dans les fonctions "gdImageCreate()" et "gdImageCreateTrueColor()". Cette vulnérabilité peut être exploitée pour causer un débordement de mémoire par le biais d'un entier large envoyé en tant que paramètre.

La quatrième vulnérabilité se situe dans la fonction "gdImageCopyResized()". Cette vulnérabilité  peut être exploitée pour causer un débordement de mémoire par le biais d'un entier large envoyé en tant que paramètre.

La cinquième vulnérabilité se situe lors du traitement de requêtes SQL contenant "LOCAL_INFILE". Cette vulnérabilité peut permettre le contournement des directives "open_basedir" et "safe_mode".

La sixième vulnérabilité se situe lors du traitement des fonctions "session_save_path()" et "ini_set()" lorsque celles-ci se situent dans un fichier .htaccess. Cette vulnérabilité peut permettre le contournement des directives "open_basedir" et "safe_mode".

La septième vulnérabilité se situe dans la fonction "glob()". Cette vulnérabilité peut permettre le contournement de la directive "open_basedir".

La dernière vulnérabilité se situe dans l'extension des sessions. Cette vulnérabilité peut être exploitée pour contourner la directive "open_basedir" lorsque la session est un lien symbolique.

Ces vulnérabilités ont été rapportées pour les versions antérieures à la version 5.2.4

 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Piratage téléphonique: 8.000 euros d'appel en 48 heures

Un pirate informatique s'est invité dans le système téléphonique du Homeland Security Department de G. W. Bush.

Rotary Club Hontfleur hacked

Étonnant piratage pour le site du Rotary Club de la ville de Hontfleur. Un manifestant Kosovar est passé par là.

Un fan de sport manifeste sur le site internet du comité olympique brésilien

Le Brésil pue pendant ces jeux olympiques. Un pirate informatique passe ses e-nerfs sur le site internet du comité olympique brésilien.

25.000 internautes poursuivis pour copiage

25.000 internautes vont gouter aux joies de la justice. Ils sont accusés d'avoir copier sur le peer-to-peer.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Lancement du Samsung Player Addict sur Windows Mobile 6.1

Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.

Les comptes Gmail en danger ?

Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

La faille DNS touche un FAI Chinois

L'un des plus importants Fournisseurs d'Accès à Internet Chinois, China Netcom, touché par la faille DNS Poisonning.

Sur le même thème : Réseau - Sécurité

Le site Voila piraté ?

Exclu : Le site Internet Voila, filiale de France Télécom, considéré comme dangereux par la sécurité du navigateur Firefox.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Poussée d'hameçonnages à partir de sites web Français

Orange, Neuf Télécom, Paypal, eBay, ... le phishing à la sauce française prend une étrange ampleur en ce mois d'août.

Le web du Ministère de la Défense recherche un logement

Le Ministère de la Défense Français recherche un hébergeur pour son futur site Internet.

Pirater n'importe quel compte de courrier électronique

Yahoo, Hotmail, AOL, Gmail, Wanadoo, Mac, ... un groupe de pirates annonce pouvoir pirater n'importe quel compte mel. Il faut juste sortir le porte-monnaie !

Au mois d'août, sortez couvert

Pas moins de 12 bulletins de sécurité annoncés dans les jours à venir par Microsoft. Des rustines pour Windows et compagnie à ne surtout pas négliger.

Wanted: Booska-P recherche hacker

Un site Internet de rap demande à des internautes de tester sa sécurité. Cinq minutes plus tard, le site était piraté.

Vos réactions ( 4 )

 Ecrit par Guest le 06.09.2007 à 11h04 

#

Invités


Inscrit le 21-08-2008

Les vulnérabilités sont elles corrigées dans un(e) patch/version ultérieure ?

 Ecrit par Guest le 06.09.2007 à 11h29 

#

Invités


Inscrit le 21-08-2008

"Ces vulnérabilités ont été rapportées pour les versions antérieures à la version 5.2.4"

Donc oui surement

 Ecrit par Guest le 06.09.2007 à 14h52 

#

Invités


Inscrit le 21-08-2008

Pas de panique ...
un tour sur le site officiel php vous dira que ces "vulnérabilités" ont été corrigés depuis le 30 aout ...

""
PHP 5.2.4 Released
[30-Aug-2007]

The PHP development team would like to announce the immediate availability of PHP 5.2.4. This release focuses on improving the stability of the PHP 5.2.X branch with over 120 various bug fixes in addition to resolving several low priority security bugs. All users of PHP are encouraged to upgrade to this release.

Further details about the PHP 5.2.4 release can be found in the release announcement for 5.2.4, the full list of changes is available in the ChangeLog for PHP 5.

Security Enhancements and Fixes in PHP 5.2.4:

* Fixed a floating point exception inside wordwrap() (Reported by Mattias Bengtsson)
* Fixed several integer overflows inside the GD extension (Reported by Mattias Bengtsson)
* Fixed size calculation in chunk_split() (Reported by Gerhard Wagner)
* Fixed integer overflow in str[c]spn(). (Reported by Mattias Bengtsson)
* Fixed money_format() not to accept multiple %i or %n tokens. (Reported by Stanislav Malyshev)
* Fixed zend_alter_ini_entry() memory_limit interruption vulnerability. (Reported by Stefan Esser)
* Fixed INFILE LOCAL option handling with MySQL extensions not to be allowed when open_basedir or safe_mode is active. (Reported by Mattias Bengtsson)
* Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378) (Reported by Maksymilian Arciemowicz)
* Fixed a possible invalid read in glob() win32 implementation (CVE-2007-3806) (Reported by shinnai)
* Fixed a possible buffer overflow in php_openssl_make_REQ (Reported by zatanzlatan at hotbrev dot com)
* Fixed an open_basedir bypass inside glob() function (Reported by dr at peytz dot dk)
* Fixed a possible open_basedir bypass inside session extension when the session file is a symlink (Reported by c dot i dot morris at durham dot ac dot uk)
* Improved fix for MOPB-03-2007.
* Corrected fix for CVE-2007-2872.

For users upgrading to PHP 5.2 from PHP 5.0 and PHP 5.1, an upgrade guide is available here, detailing the changes between those releases and PHP 5.2.4.
""

 Ecrit par Guest le 07.09.2007 à 11h09 

#

Invités


Inscrit le 21-08-2008

ouf sauvé, j'utilise PHP pi ^^

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

Derniers communiqués de presse

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Lancement du Samsung Player Addict sur Windows Mobile 6.1

Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.

Autodesk fête le 10e anniversaire du logiciel Maya

La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.

Stitcher Unlimited 2009 et ImageModeler 2009

Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D

Stars-buzz.com

Malaise cardiaque pour Jean Reno

Le journal Voici révèle que le comédien Jean Reno a été évacué de Saint-Barthélémy. Il était en vacances dans la maison de Johnny Halliday quand il a été pris d’un malaise cardiaque. Il se trouvait sur l?île avec son épouse, Zofia Borucka.

Laurence Boccolini va nous faire danser

C’est confirmée, Laurence Boccolini revient sur Tf1 et va même animer, durant 15 jours, début septembre, l’émission “Dancefloor : qui sera le plus fort ?”. Selon Le Parisien, ce divertissement arrive sur TF1 le lundi 8 septembre. De 18 heures à 19 heures, des participants vont devoir improviser des danses. Un “battle” entre deux concurrents [...]

Johnny Depp, Jude Law et Colin Farrell font une bonne action

Johnny Depp, Jude Law et Colin Farrell ont décidé de reverser le montant de leur cachet d’acteur, pour le film The Imaginarium of Dr Parnassus, à la fille d’Heath Ledger, Mathilda. Heath Ledger est décédé en janvier dernier à la suite d’une surdose de médicaments. Il incarne en ce moment le rôle (excellent) du Joker [...]

Harry Potter va montrer sa petite baguette magique

Tournicoti, tournicota, revoilà, Harry Potter. Le 6ème épisode est retardé de 9 mois, rien que ça. Attendu en novembre prochain, Harry Potter et le prince de sang mêlé ne sortira pas en salle en novembre mais en juillet 2009. Warner Bros montre du doigt, pour justifier ce retard, la greve des scenaristes qui a touché [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA