Re: [AlternC-dev] Pb après patch (upgrade de php4 en 4.2+ ?)

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

jerome at globenet.org jerome at globenet.org
Ven 12 Déc 22:30:47 CET 2003


>
> est-ce que le trou de securité n'est pas géré dans une version récente
> de php4 ?
>
> en particulier, ya ça dans les changelog de php4;
>
> version 4.2, 22 april 2002:
> - Added safe_mode checks for opendir(). (jflemer)
>
la directive php qui nous interesse est safe_mode_gid, car toute l'arbo
alternc appartient à www-data, et même si ils on ajouté le opendir dans
leur safe mode, ça restera basé sur l'uid, et pas sur le gid donc on
pourra encore faire des opendir sur tout rep appartenant à www-data.
Si ils réparent safe_mode_gid, ça commencera à devenir interressant, mais
pas encore suffisant car il n'y a pas que opendir qui est concerné. De
mémoire il me semble que include et readfile sont aussi concernés.
pour la question d'utiliser php 4.2 avec alternc, je ne sais pas.

A part cette question, tu as appliqué le patch ? il fonctionne ou il y a
des soucis comme avec denis ou olivier ?
a+

jerome





Plus d'informations sur la liste de diffusion Dev