Index du Forum » » Le coin des codeurs

Auteur

Vulnérabilités dont l'impact est inconnu et contournement de règles de sécurité pour...
killing
1140       

  Posté : 06-09-2007 08:19

Vulnérabilités dont l'impact est inconnu et contournement de règles de sécurité pour toutes les versions PHP antérieures à la version 5.2.4.

De multiples vulnérabilités ont été rapportées pour PHP 5.2.x, dont certaines ont un impact inconnus et d'autres peuvent permettre à un internaute malveillant de contourner des règles de sécurité.

La première vulnérabilité, dont l'impact est inconnu, se situe dans la fonction "money_format()" lors du traitement de "%i" et de "%n".

La deuxième vulnérabilité se situe dans la fonction "zend_alter_ini_entry()". Cette vulnérabilité peut permettre l'interruption de "memory_limit".

La troisième vulnérabilité se situe dans les fonctions "gdImageCreate()" et "gdImageCreateTrueColor()". Cette vulnérabilité peut être exploitée pour causer un débordement de mémoire par le biais d'un entier large envoyé en tant que paramètre.

La quatrième vulnérabilité se situe dans la fonction "gdImageCopyResized()". Cette vulnérabilité peut être exploitée pour causer un débordement de mémoire par le biais d'un entier large envoyé en tant que paramètre.

La cinquième vulnérabilité se situe lors du traitement de requêtes SQL contenant "LOCAL_INFILE". Cette vulnérabilité peut permettre le contournement des directives "open_basedir" et "safe_mode".

La sixième vulnérabilité se situe lors du traitement des fonctions "session_save_path()" et "ini_set()" lorsque celles-ci se situent dans un fichier .htaccess. Cette vulnérabilité peut permettre le contournement des directives "open_basedir" et "safe_mode".

La septième vulnérabilité se situe dans la fonction "glob()". Cette vulnérabilité peut permettre le contournement de la directive "open_basedir".

La dernière vulnérabilité se situe dans l'extension des sessions. Cette vulnérabilité peut être exploitée pour contourner la directive "open_basedir" lorsque la session est un lien symbolique.

Ces vulnérabilités ont été rapportées pour les versions antérieures à la version 5.2.4


Article: www.zataz.com




Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=22796&forum=5