Retour à l'archive de la liste Le site d'AlternC |
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [ Englilsh follows ] Bonjour, Il est possible, pour n'importe quel compte alternc, d'aller modifier tous les fichiers du système appartenants à www-data. Cela se fait au moyen de la fonction opendir() de php, et du bug dans le fonctionnement de la directive safe_mode_gid, qui ne fonctionne pas. Il était prévu que cette sécurité serait effective grace à safe_mode_gid, car cela est supposé interdire l'accès à un fichier ou répertoire n'ayant pas le même groupe. Mais non. Je viens de saisir ce bug, déjà ancien, ainsi que son mode de résolution dans le système de gestion de bugs alternc : http://mantis.alternc.org/bug_view_page.php?bug_id=0000207 jerome - ------------------------------------------------------------- It is possible, for any alternc account, to modify any file on the system that belongs to www-data. This is possible because of the php opendir() function and because of a bug in the safe_mode_gid php directive, that does not work properly. We thought this woul not be possible because of the safe_mode_gid directive that, in theory, does not allow to open a file or directory that does not belong to the same group id. But that does not work. I just put this old bug, with it solution, in the alternc bugtrack system : http://mantis.alternc.org/bug_view_page.php?bug_id=0000207 jerome -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with MultiZilla - http://enigmail.mozdev.org iD8DBQFArRVF3ygQTLujCrQRAgq5AKCoPnSuBTNDXTuxZVOcAD4U9QVCPACeOMUu V+/fR37cHJQ+4rPst3MLWOU= =Pkj3 -----END PGP SIGNATURE-----