السلام عليكم ورحمه الله وبركاته
وصله الثغره
http://bugs.php.net/bug.php?id=38322
بالنسبه للترقيع كما هو معلوم عند الاكثريه
http://snaps.php.net/
الثغره تقريبا لها عشر ايام تم التبليغ عنها في 4 اغسطس
ناخذ نبذه عنها
هذي مو اول ثغره بفر اوفر فلو تظهر في برامج الـ php لكن هذي الاول الي تنزل باستثمار
نبذه عن البفر اوفر فلو
النسخ المصابه اصدارت php4 و php5
خطوره الثغره هي انه عن طريقها يمكن تشغيل الاوامر للنظام بشكل مباشر عن طريق الشيل كود
بغض النظر ان كان السيف مود مفعل ام لا كل المطلوب رفع ملف php باي صلاحيات كانت للسيرفر وتشغليه
اغلاق الداله اظن سيمنع حدوث اي شيء الى ان يتم الترقيع
بالنسبه للاستثمار وماموقف اطفال الانترنت منه
الاستثمار الي نزل اظن بتكون له عقبات كثيره اولا لانه نزل للنسخ php5 ولنظام اللينكس kernel 2.6.14-hardened-r3
وان الشيل كوود وظيفته فتح بورت بالسيرفر 5555
العقبه الاولى بتكون في ايجاد الـ return address الخاصه بالنسخ php4 أو php5 لكل نظام او سيرفر او توزيعه وكل لغه لها return adddress مختلف
نبذه عن "عناوين العوده"
المشكله الي تكمن فيهم هي انه لو ماكتب العنوان الصحيح لن يتم الانتقال للشل كود وتشغيله
الحل الوحيد هو ايجاد universl offsets خااص بالانظمه وهذي اظن محتاجه شغل كبير
ثانيا فيه مشكله الشل كود
الشل كود الي مووجود في الاستثمار حجمه 108 ووظيفته هي دمج بورت للاتصاال على 5555
اظن بتطيح بعقبه الفايروالات
لو بغينا نغير الشل كود وخليناه اتصال عكسي بيتغير الحجم بدال 108 اظنه طلع وياي 96 ولو تغير حجم الشل كود ماراح يشتغل لان فيه فراغات بالشل يجيب ملئها عشان كذا لازم التعديل بالاستثمار لكي يتوافق مع الشل كود الجديد وهذي بحد ذاتها مشكله لاطفال النت :>
ثالثا لو حدث خطأ في الثغره اظن ستسبب Dos للسيرفر
انا ماجربت الثغره او الاستثمار عشان كذا احتمال فيه بعض المعلومات الي غابت عني او بعض الاخطاء الي يمكن تحدث
بالنسبه للداله وان كانت ستسبب اي اخطاء في برامج المواقع او السكربتات انا فحصت نسخ المنتديات المشهوره والمجلات ولم اجد اي استخدام لها فيهم كلهم
vbulletin بكافه اصداراته ,invison 2.0.0,phpbb ,phpnuke 7.8
وهذا كل مااتذكره في الوقت الراهن
اتمنى لكم يوما سعيدا
رد مع اقتباس
