Vigil@nce : PHP, contournement de safe_mode via error_log
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer error_log afin de créer un
fichier dans un répertoire interdit.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 21/11/2008
PRODUITS CONCERNÉS
– PHP
DESCRIPTION
La directive de configuration safe_mode active les restrictions
d’accès, et peut être indiquée dans :
– le fichier php.ini
– le fichier de configuration Apache
La directive de configuration error_log définit le nom du fichier
où journaliser les erreurs, et peut être indiquée dans :
– le fichier php.ini
– le fichier de configuration Apache
– un fichier .htaccess
Cependant, lorsque safe_mode est uniquement défini dans le fichier
de configuration Apache, et lorsque error_log est défini dans un
fichier .htaccess, alors le fichier d’error_log peut être situé
hors des répertoires autorisés.
Un attaquant local peut ensuite employer la fonction error_log()
afin de créer un fichier dans un répertoire interdit.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8264