1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
<define-tag description>omgåelse af safe_mode, CRLF-indsættelse</define-tag>
<define-tag moreinfo>
<p>Wojciech Purczynski har opdaget er det er muligt for scripts at overføre
vilkårlig tekst til sendmail som en kommandolinieudvidelse, når man sender en
e-mail gennem PHP, også selvom safe_mode ("sikker tilstand") er slået til.
Overførslen af det femte parameter burde være slået fra når PHP er opsat til at
køre i safe_mode, hvilket er tilfældet for nyere PHP-versioner og for
versionerne nævnt nedenfor. Dette påvirker dog ikke PHP3.</p>
<p>Wojciech Purczynski opdagede også at vilkårlige ASCII-kontroltegn kan
indsættes i mail()-funktionens strengparametre. Hvis mail()-parametre kommer
fra brugerens uddata, kan det give brugeren mulighed for at ændre på indholdet
af meddelelsen, blandt andre header-linierne.</p>
<p>Ulf Härnhammar har opdaget af file() og fopen() er sårbare overfor
CRLF-indsættelse. En angriber kan bruge det til at omgå visse restriktioner og
tilføje vilkårlig tekst til hvad der ser ud som HTTP-forespørgsler, der slippes
igennem.</p>
<p>Dette sker dog kun hvis noget overføres til disse funktioner, noget der
hverken er et gyldigt filnavn eller en gyldig URL. Enhver streng som
indeholder kontroltegn kan ikke være en gyldig URL. Før man overfører en
streng, som skulle være en URL, til en hvilken som helst funktion, skal man
først anvende urlencode() for at indkapsle det pågældende.</p>
<p>Tre problemer er blevet identificeret i PHP:</p>
<ol>
<li>Funktionen mail() tillader at vilkårlige e-mail-headere kan angives som
en modtageradresse eller emne indeholdende CR/LF-tegn.</li>
<li>Funktionen mail() slår ikke på korrekt vis overførlsen af vilkårlige
kommandolinie-parametre til sendmail fra, når man kører i "Safe Mode".</li>
<li>Funktionen fopen() tillader, når den henter en URL, at der manipuleres
med forespørgslen efter ressourcen gennem en URL indeholdende CR/LF-tegn.
For eksempel kan headere blive føjet til HTTP-forespørgslen.</li>
</ol>
<p>Disse problemer er rettet i PHP3 version 3.0.18-23.1woody1 og PHP4 4.1.2-5 i
den aktuelle stabile distribution (woody), i PHP3 version 3.0.18-0potato1.2 og
PHP4 4.0.3pl1-0potato4 i den gamle stabile distribution (potato) og i PHP3
version 3.0.18-23.2 og PHP4 4.2.3-3 i den ustabile distribution (sid).</p>
<p>Vi anbefaler at du opgraderer dine PHP-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-168.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
|