Protégez-vous, les pirates sont de sortie [résolu]
Attention, une faille de sécurité liée à PHP peut permettre à certaines personnes mal intentionnées de prendre le contrôle de votre site.
Une annonce de sécurité (en anglais) et un patch ont été produits dès la découverte de ce problème.
Votre site est à risque si :
et
et
Le plus souvent, et depuis PHP 4.2, le paramètre
Sauf que certains ISPs (suivez mon regard) font des changements intempestifs à ce niveau, et que des hackers peuvent en profiter.
La première solution est d'obtenir une configuration mieux sécurisée, soit en demandant à votre hébergeur de changer
La deuxième solution est de rendre YACS insensible à ce risque, sachant que seuls quelques-uns des scripts doivent être modifiés. Une nouvelle version des scripts impactés est placée dans le patch proposé pour la version 6.6.1. Il suffit de remplacer les anciennes version par les nouvelles pour bloquer les attaques des hackers sur votre site.
Si vous avez été attaqué, vous référer à Que faire en cas de piratage ?
Votre site est à risque si :
- il est visible depuis Internet
et
- la variable
register_globalsest àOn
et
- le run-time PHP autorise l'inclusion de scripts distants (dont l'adresse commence par http://)
Le plus souvent, et depuis PHP 4.2, le paramètre
register_globals est à Off, et c'est la configuration conseillée pour tous les run-time PHP depuis longtemps déjà. Sauf que certains ISPs (suivez mon regard) font des changements intempestifs à ce niveau, et que des hackers peuvent en profiter.
La première solution est d'obtenir une configuration mieux sécurisée, soit en demandant à votre hébergeur de changer
PHP.INI, soit en ajoutant un paramètre au fichier .htaccess. Attention, cette solution ne marche pas sur les serveurs mutualisés d'OVH (erreurs interne code 500).La deuxième solution est de rendre YACS insensible à ce risque, sachant que seuls quelques-uns des scripts doivent être modifiés. Une nouvelle version des scripts impactés est placée dans le patch proposé pour la version 6.6.1. Il suffit de remplacer les anciennes version par les nouvelles pour bloquer les attaques des hackers sur votre site.
Si vous avez été attaqué, vous référer à Que faire en cas de piratage ?
Comments
Moi-meme from Entre chaise et clavier... 1387 posts |
Bonjour, j'ai une version 6.6 en ligne et opérationnelle, je dis bien 6.6 et non 6.6.1. Après vérif je suis effectivement à ON pour mon register_global; enfin c'est un yacs hébergé sur ovh mutualisé. Je voudrais savoir si la faille ne concerne que 6.6.1 et non la mienne... dans ce cas j'attendrai la version suivante pour faire d'une pierre deux coup (upgrade + sécurisation). Merci... |
Bernard from nearby-an-airport Associate, 6696 posts |
Moi-meme: Toutes les versions avant la 6.6.1 sont vulnérables je pense... |
| Moi-meme from Entre chaise et clavier... 1387 posts |
Bernard : merci Tu préconises que j'upgrade rapidement vers 6.6.1 pour patcher avec le fichier ci-dessus donc ? ou alors le patch s'applique aux versions inférieures aussi ?.. |
| Bernard from nearby-an-airport Associate, 6696 posts |
Moi-meme: Je n'ai pas testé le patch avec des versions antérieures. De toute façons l'upgrade ne peut faire que du bien... |
| Moi-meme from Entre chaise et clavier... 1387 posts |
Et puis l'upgrade par incrémentation automatique fait sauter direct à la 6.6.2, a priori non touchée par cette faille si j'ai bien suivi. |
Rate this page
Posted by Bernard on Sep. 1 2006, page edited by Christian on June 15, (popular)
