[AlternC-dev] Patch de sécurité : safe_mode_gid pris en défaut

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Jerome Moinet jerome at moinet.org
Jeu 20 Mai 22:29:57 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[ Englilsh follows ]

Bonjour,

Il est possible, pour n'importe quel compte alternc, d'aller modifier
tous les fichiers du système appartenants à www-data. Cela se fait au
moyen de la fonction opendir() de php, et du bug dans le fonctionnement
de la directive safe_mode_gid, qui ne fonctionne pas.

Il était prévu que cette sécurité serait effective grace à
safe_mode_gid, car cela est supposé interdire l'accès à un fichier ou
répertoire n'ayant pas le même groupe. Mais non.

Je viens de saisir ce bug, déjà ancien, ainsi que son mode de résolution
dans le système de gestion de bugs alternc :
http://mantis.alternc.org/bug_view_page.php?bug_id=0000207

jerome

- -------------------------------------------------------------

It is possible, for any alternc account, to modify any file on the
system that belongs to www-data. This is possible because of the php
opendir() function and because of a bug in the safe_mode_gid php
directive, that does not work properly.

We thought this woul not be possible because of the safe_mode_gid
directive that, in theory, does not allow to open a file or directory
that does not belong to the same group id. But that does not work.

I just put this old bug, with it solution, in the alternc bugtrack system :
http://mantis.alternc.org/bug_view_page.php?bug_id=0000207

jerome
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with MultiZilla - http://enigmail.mozdev.org

iD8DBQFArRVF3ygQTLujCrQRAgq5AKCoPnSuBTNDXTuxZVOcAD4U9QVCPACeOMUu
V+/fR37cHJQ+4rPst3MLWOU=
=Pkj3
-----END PGP SIGNATURE-----


Plus d'informations sur la liste de diffusion Dev