Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system() .
Cette faille pourrait permettre de contourner les restrictions imposées par escapeshellarg() et escapeshellcmd() et ainsi exécuter une commande arbitraire sur le serveur distant avec les droit associés au daemon Apache ou Php lorsqu’il est utilisé avec SuExec. Bien évidement, cette faille n’affecte que les scripts qui utilisent ces deux fonctions. Généralement, ce sont les scripts PHP qui font appel à des commandes externes comme Whois, Nslookup, Ping, etc. La solution est de mettre à jour votre version de PHP avec la version 4.3.7 PHP est un langage non compilé qui permet de développer des applications et sites internet dynamiques. Prés de 70% des sites et portails francophones sont développés avec cette technologie. Aurélien Cabezon
Deux fonctions PHP déterminantes
escapeshellcmd() échappe tous les caractères de la chaîne ‘command‘ qui pourraient avoir une signification spéciale dans une commande ‘shell‘. Cette fonction permet de s’assurer que la commande sera correctement passée à l’exécuteur de commande shell escapeshellarg() ajoute des guillemets simples autour des chaînes de caractères, et ajoute des guillemets puis échappe les guillemets simples de la chaîne. Cela permet de faire passer directement une chaîne comme argument ‘shell‘, tout en assurant un maximum de sécurité. escapeshellarg() doit être utilisée pour traiter individuellement chacun des arguments à passer au shell.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…