|
| NOUVELLES DE ZONE-H |
 |
|
 |
|
|
|
Nazca
08/09/2005
Peter Brodersen, tel est le nom de l’homme qui a trouvé, informé, puis rappelé, la présence d’une faille critique chez la plupart des hébergeurs mondiaux sans que personne ne s’en rende compte…
Cette faille, assez critique pour les hébergeurs de serveurs mutualisés, est présente dans la fonction glob() de PHP. La fonction « glob » permet de chercher les dossiers et fichiers vérifiant un masque. Seulement l’option de sécurité « safe_mode » ne vérifie pas correctement si l’utilisateur est autorisé à accéder à chacun des fichiers, il est ainsi possible de lister le contenu de n’importe quel répertoire, et ceci de plusieurs façons. Cependant ce problème n’a pas été résolu depuis plusieurs mois, l’équipe de php.net ne semble pas le juger comme important et ne préfère pas ajouter des vérifications dans un souci de performances. Les espaces d’hébergement de Free, Lycos et OVH sont affectés (nous les avons contactés, aucune réponse), mais il est fort possible que la totalité des hébergeurs soient vulnérables.
Son risque est sérieux pour les serveurs mutualisés sur trois points :
-Tout d’abord, un utilisateur malveillant peut accéder à des informations sensibles concernant d’autres utilisateurs, en listant tous leurs fichiers.
-Il peut également récupérer des informations sur le serveur comme le login de certains utilisateurs (dans le répertoire « /home » par exemple.)
-Et enfin, il peut voir le nom des sessions php.
Exemples sur les hébergeurs cités précedemment:
Sessions PHP de lycos
Répertoires de free.fr
Aucun correctif n’est actuellement disponible pour corriger cette faille, une des solutions possibles est de désactiver la fonction glob(). Seul problème à cela, c’est que les applications web gérant cette fonction risquent de mal fonctionner…
Voir aussi notre avis de sécurité:
http://www.zone-h.fr/fr/advisories/read/id=528/
Commentaires:
|
 En parler sur le forum...
 S'inscrire à la liste de diffusion...
|
| |
