[AlternC-dev] !!! Problème de sécurité sur alternc 0.9.3 !!!

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Denis denis at collectifs.net
Sam 10 Déc 13:45:41 CET 2005


Bonjour,

Ce mail pour vous informer de deux gros trous de sécurité sur la version
0.9.3 d'alternc.

Veillez donc à vérifier votre installation et à mettre à jour.

A bientôt
Denis


** safe_mode_gid **

- Description:

Il est possible, pour n'importe quel compte alternc, d'aller modifier
tous les fichiers du système appartenants à www-data. Cela se fait au
moyen de la fonction opendir() de php, et du bug dans le fonctionnement
de la directive safe_mode_gid, qui ne fonctionne pas pour les
sous-domaines.

- Correction:  Version 1.14 de do_domaines (version installée avec
alternc-0.9.3 -> 1.9)

http://cvs.alternc.org/cgi-bin/viewcvs.cgi/alternc/src/do_domaines.sh?r1=1.13&r2=1.14

- Plus d'infos:

http://mantis.alternc.org/view.php?id=207
http://mantis.alternc.org/view.php?id=466

** safe_mode_exec_dir **

- Description:

Dans la config de php, il est autorisé d'excécuter des programmes via le
"safe_mode_exec_dir" qui est fixé sur /usr/lib/alternc à la place
de /var/alternc/exec.usr

Ceci donne la possibilité à tous les comptes d'exécuter les scripts
contenus dans ce dossier, donc d'ajouter/supprimmer des membres, des
mails,...

- Corrections: Version 1.6 de php.ini (version installée avec
alternc-0.9.3 ->1.5)

http://cvs.alternc.org/cgi-bin/viewcvs.cgi/alternc/install/scripts/etc/php4/apache/php.ini?r1=1.5&r2=1.6

- Plus d'infos

http://mantis.alternc.org/view.php?id=411





Plus d'informations sur la liste de diffusion Dev