Bonjour tout le monde, Comme je pense que sur la liste il y a beaucoup de monde qui administre des serveurs PHP et que tout le monde n'est peut-être pas encore au courant...
Quelqu'un a découvert des trous de sécurité dans PHP : http://security.e-matters.de/advisories/012002.html http://bugs.php.net/bug.php?id=15736 Une nouvelle version patchée est disponible sur http://www.php.net Des signatures pour snort (Il semblerait qu'il y ait déjà un exploit qui circule) : alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"EXPERIMENTAL php content-disposition memchr overlfow"; flags:A+; content:"Content-Disposition\:"; content:"name=\"|CC CC CC CC CC|"; classtype:web-application-attack; sid:1423; rev:1;) alert ip $EXTERNAL_NET any -> $HOME_NET any (msg:"EXPERIMENTAL SHELLCODE x86 EB OC NOOP"; content:"|EB 0C EB 0C EB 0C EB 0C EB 0C EB 0C EB 0C EB 0C|"; classtype:shellcode-detect; sid:1424; rev:1;) alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"EXPERIMENTAL php content-disposition"; flags:A+; content:"Content-Disposition\:"; content:"form-data\;"; classtype:web-application-attack; sid:1425; rev:1;) Hope that helps ! Florian -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
