=?iso-8859-1?q?=5BAlternC-dev=5D IMPORTANT=20=3A=20MAJOR=20security?= leak in alternc/GRAVE faille de sécurité dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Olivier fraysse olivier at picapo.com
Sam 6 Déc 03:56:08 CET 2003


[English follows]
Salut, 
alors que le patch fonctionne, semble t-il, parfaitement sur lautre.net, il se 
produit en revanche quelque chose d'imprévu chez moi.
En effet, un opendir('.') à la racine d'un compte renvoi une erreur de 
restriction open_dir. pourtant cela ne pose pas de probleme sur lautre.net.
Je n'ai pas pu tester sur d'autre AlternC, tout le monde n'a pas patché !

Apres une recherche rapide, j'ai conclu que les lignes suivantes générées par 
l'override_php ... :
<Directory /var/alternc/dns/m/local.moostik.net>
  php_admin_value open_basedir /var/alternc/html/m/moostik/
</Directory>
... devaient etre remplacées par :
<Directory /var/alternc/dns/m/local.moostik.net>
  php_admin_value open_basedir /var/alternc/html/m/moostik
</Directory>
(il n'y a que le slash qui s'en va)

cela concernerait autant create_open_basedir.sh que do_domaines.sh

nouvelles lignes 520 de do_domaines.sh et 49 de create_open_basedir.sh :
 php_admin_value open_basedir ${path2}
(un slash en moins)

J'espere ne pas etre completement à coté de la plaque =)

Contrairement à ce que l'on pourrait croire, il n'est pas impossible d'ouvrir 
un fichier, à l'aide de readfile par exemple, situé à la racine d'un compte 
(/var/alternc/html/o/olivier/test2.php), mais il est en revanche impossible 
de le voir à l'aide d'un opendir, contrairement aux dossiers contenus dans le 
compte.

Merci de votre eclaircissement, de votre eventuelle confirmation, 
et merci encore à Jerome !

Olivier Fraysse.



--------------------------------------------

The patch seems to work well but perhaps too much.
Indeed user can't open his own root directory with php opendir('.').
I'm afraid because this don't appear on lautre.net, but only on my own 
alternc.

I hope my brain work well. =)

Olivier Fraysse
_______________________________________________
Dev mailing list
Dev at alternc.org
http://alternc.org/cgi-bin/mailman/listinfo/dev



Plus d'informations sur la liste de diffusion Dev