CVS távoli sebezhetőség az 1.11.4-es és előző verziókban
[e-matters] A CVS forrásfa auditálása közben hibát találtak a könyvtár lekérdezésének lekezeléséért felelős (szerver oldali) kódban. Megfelelően formázott könyvtárnév segítségével lehetséges egy olyan hiba kiváltása, melynek segítségével tetszőleges kód futtatható a szerveren.
A hiba jelentkezik Linux, Soralis és nagy valószínűséggel Windows alatt futó CVS szervereknél. Egy programvázlat alapján a hiba előidézhetőnek tűnik BSD rendszereken is.
Az, hogy elő lehet-e idézni a hibát, nagyban függ attól, hogy hogyan lett beállítva a környezet. A CVS szervert általában az inetd indítja root jogokkal. Amennyiben a CVSROOT/passwd állomány írható a CVS felhasználó számára, akkor a szerver támadhatóvá válik.
A hiba sok szabad forrású kezdeményezés számára sebezhetőséget jelent, hiszen legtöbbjük anonymous elérhetőséget biztosít a forrásokhoz. Ha a támadó nem is tud kárt tenni a szerverben, elhelyezhet egy hátsó kaput a szerveren található programban.
Az e-matters cég (gyártó) nem tervez publikus javítást a hibához, megoldásként a frissítést javasolják.
Bővebben: http://security.e-matters.de/advisories/012003.html
A hiba nem kapcsolódik szorosan a PHP-hez, de mint fejlesztőket, sokunkat érinthet. Emellett egy másik törekvésünk is megjelenik a hír kirakása kapcsán: szeretnénk egy kicsit bővíteni a phpinfo témakörét a webfejlesztéssel kapcsolatos (adott esetben akár Perllel :) foglalkozó) hírekkel.
■ A hiba jelentkezik Linux, Soralis és nagy valószínűséggel Windows alatt futó CVS szervereknél. Egy programvázlat alapján a hiba előidézhetőnek tűnik BSD rendszereken is.
Az, hogy elő lehet-e idézni a hibát, nagyban függ attól, hogy hogyan lett beállítva a környezet. A CVS szervert általában az inetd indítja root jogokkal. Amennyiben a CVSROOT/passwd állomány írható a CVS felhasználó számára, akkor a szerver támadhatóvá válik.
A hiba sok szabad forrású kezdeményezés számára sebezhetőséget jelent, hiszen legtöbbjük anonymous elérhetőséget biztosít a forrásokhoz. Ha a támadó nem is tud kárt tenni a szerverben, elhelyezhet egy hátsó kaput a szerveren található programban.
Az e-matters cég (gyártó) nem tervez publikus javítást a hibához, megoldásként a frissítést javasolják.
Bővebben: http://security.e-matters.de/advisories/012003.html
A hiba nem kapcsolódik szorosan a PHP-hez, de mint fejlesztőket, sokunkat érinthet. Emellett egy másik törekvésünk is megjelenik a hír kirakása kapcsán: szeretnénk egy kicsit bővíteni a phpinfo témakörét a webfejlesztéssel kapcsolatos (adott esetben akár Perllel :) foglalkozó) hírekkel.
