Salve,
mi permetto di segnalare un advisory riportato da molti siti che si occupano di hardening a proposito di alcune variabili non correttamente "sterilizzate".
Sembrerebbe che la vulnerabilità riguardi anche la versione 3.0.3 di LMS, CMS e KMS.
Scusate la voluta laconicità del messaggio ma vorrei evitare qualsiasi "effetto emulazione".
Buon lavoro.
antonio

Salve,
mi permetto di segnalare un advisory riportato da molti siti che si occupano di hardening a proposito di alcune variabili non correttamente "sterilizzate".
Sembrerebbe che la vulnerabilità riguardi anche la versione 3.0.3 di LMS, CMS e KMS.
Scusate la voluta laconicità del messaggio ma vorrei evitare qualsiasi "effetto emulazione".
Buon lavoro.
antonio

Ciao
Continuando la discussione hacking...

Credo che cmnq al di là di patch che credo saranno un pò il tema fondamentale della 3.0.4 (almeno me lo auguro)

Evitando allarmismi...Non credi che                  register_globals = Off , + patch php, +versione 3.0.3, + giusti permessi...
Risolva questi problemi?

(o dai toui log hai scoperto qlcsa di nuovo?)

Caro Karmine,
innazitutto scusami se non ti ho più risposto in privato, ma sono stato molto preso dal lavoro :-(
Mi riprometto di farlo quanto prima.

Rispetto all'advisory, da parte mia non c'era e non c'è nessuno intento allarmistico, ma solo il tentativo di offrire un contributo, seppur minimo, a questo forum .
Non sono un esperto di php e non vorrei perciò straparlare, però mi sembra che il tipo di vulnerabilità segnalato poco abbia a che fare con il settaggio di register globals, ma piuttosto si riferisca al modo in cui viene filtrato l'input fornito dall'utente.
Sbaglio?
Vi chiedo scusa se ho creato (spero) inutili allarmismi.
Buon lavoro.
antonio

Ti quoto una cosa che ho trovato tempo fa in un forum... e che dovrebbe essere, diciamo, una blanda spiegazione al perchè il register_global=off ...possa essere una soluzione a quei bachi.

.. sempre che ci riferiamo agli stessi.

Forum esterno

Karmine
ti ho risposto via email.
comunque la vulnerabilità descritta su securityfocus mi pare del tipo già descritto a maggio
da http://www.hardened-php.net/advisory_202005.79.html e riportata sulla home page di questo sito.
la vulnerabilità in questo  non dovrebbe attenere a docebo ma ad alcune versioni di php.
Se così è sono stato tratto in inganno dalla data dell'advisory che è stato aggiornato a giugno.
sorry.
ciao
antonio

Karmine
ti ho risposto via email.
ciao
antonio

Ok mi pare sia proprio la stessa ^_^ fiiuuu cmnq ti consiglio anche safe mode = off (c'e' qualcosa del lungimirante Nadmin da qualche parte sul forum)
E naturalmante tutte le patch posssibili ... e tutte le regole del buon sistemista ... (si fa per dire)
^_^

Anto è sempre un piacere... per te il caffè al CDN sempre pagato.

Salve,
mi permetto di segnalare un advisory riportato da molti siti che si occupano di hardening a proposito di alcune variabili non correttamente "sterilizzate".
Sembrerebbe che la vulnerabilità riguardi anche la versione 3.0.3 di LMS, CMS e KMS.
Scusate la voluta laconicità del messaggio ma vorrei evitare qualsiasi "effetto emulazione".
Buon lavoro.
antonio

C'é una news che risale a 3 settimene fa.
Inoltre, nel bugtracker, c'é proprio una patch che risolve i problemi del PHP vulnerabile, ho scritto "del PHP vulnerabile" perché la patch serve a proteggrere server bacati, dunque visto che alcuni sistemisti sono dilettanti abbiamo dovuto protegere noi il server. E' una situazione strana

Comunque se posti il link dell'advisory vediamo se parliamo della stessa cosa

Claudio

C'é una news che risale a 3 settimene fa.
Inoltre, nel bugtracker, c'é proprio una patch che risolve i problemi del PHP vulnerabile, ho scritto "del PHP vulnerabile" perché la patch serve a proteggrere server bacati, dunque visto che alcuni sistemisti sono dilettanti abbiamo dovuto protegere noi il server. E' una situazione strana

Comunque se posti il link dell'advisory vediamo se parliamo della stessa cosa

Claudio

Ciao Claudio,
il link all'advisory è http://www.securityfocus.com/bid/18109
Sicuramente è lo stesso della news che citi, e alla quale anche io mi ero riferito nel precedente post.
Personalmente uso php 4.4.2 versione hardened che risolve il problema della sovrascrittura di $GLOBALS evitandomi di dover essere costretto a passare alla ultima versione di php5.
Ripeto, sono stato tratto in inganno dal fatto che security focus ha aggiornato l'advisory imputandolo a docebo e non al php.
mi spiace.
ciao e grazie.
antonio

l'autore del post precedente ovviamente sono io.
ciao
antonio

Si, in effetti noi siamo intervenuti a patchare un baco che però è del PHP.
Diciamo che siamo noi quelli hanno fatto la figura degli "insicuri" anche se non è colpa nostra :-P
Cla!