News
|
jeudi 16 septembre | Vulnérabilité PHP
Source: http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0053.html ¬ 5649 affichages
Une nouvelle vulnérabilité a été mise en avant dans les versions PHP inférieures à la 5.0.1 et supérieures à la 4.1.2 par Stefano Di Paola du site http://www.wisec.it.
Cette vulnérabilité permet d'afficher des "crasses", dont parfois des morceaux du code PHP, dans des pages qui exécuteraient la fonction phpinfo() ou print_r($_REQUEST).
Ce bug, lié aux tableaux, est dû à une mauvaise gestion de la longueur du nom et de la valeur du tableau, ainsi qu'à sa structure.
La solution suivante a été proposée pour PHP 5.0.1 :
Remplacer dans le fichier main/php_variables.c aux alentours de la ligne 136 :
index_len = var_len = strlen(var);
par
index_len = var_len = strlen(index);
et recompiler PHP.
Une autre vulnérabilité aurait été découverte au sujet des $_FILES, mais en attente de plus de détails nous ne pouvons rien affirmer.
Wisec
Official Patch
Official Advisory
frog-m@n ± Sécurité PHP
|
Ajouter un commentaire
|
Vos commentaires
|
|
» Aucun commentaire.
|
|
|
