Chyba v PHP

[Michal Krause]

Predpokladam, ze bugtraq tu cte asi vetsina lidi, ale pro jistotu bych
chtel upozornit, ze se zda, ze v PHP 4.3.x je chyba, ktera za urcitych
okolnosti v podstate likviduje jednu z funkci safe modu, a to nemoznost
includovat soubory vlastnene jinym uzivatelem. Viz muj report zde:
http://www.securityfocus.com/archive/1/329303/2003-07-14/2003-07-20/0.

Resenim je zmenit posledni statement ve funkci
php_check_safe_mode_include_dir z

return 0;

na

return -1;

(jedna se o soubor main/fopen_wrappers.c, v PHP 4.3.2 je to konkretne
radek 253).

Otestovani chyby je snadne, staci vytvorit skript vlastneny nejakym
beznym uzivatelem a pokusit se includem nacist napr. /etc/passwd (nebo
jiny, mene "nebezpecny" soubor vlastneny jinym uzivatelem). Za splneni
okolnosti popsanych v mem reportu z bugtraqu by to pred opravou i pres
zapnuty safe mod melo projit, po oprave uz nikoliv.

S pozdravem
Michal Krause
-- 
Vsetci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
                                                  J. Raz ve filmu Rabaka