https://forge.maarch.org/https://forge.maarch.org/themes/boostmine-1.2-maarch/favicon/favicon.ico?15265463262018-12-11T11:27:35ZMaarch forge - Centre de supportBacklog Courrier - Fonctionnalité #9099: [ANALYSE] Etude des vulnérabilités PHP selon rapport ANSSI et impact Maarch Courrierhttps://forge.maarch.org/issues/9099?journal_id=418642018-12-11T11:27:35ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Tracker</strong> changé de <i>Anomalie</i> à <i>Fonctionnalité</i></li><li><strong>Projet</strong> changé de <i>Backlog</i> à <i>CURRENT SPRINT</i></li><li><strong>Statut</strong> changé de <i>R&D - A planifier</i> à <i>R&D - En cours</i></li></ul> Backlog Courrier - Fonctionnalité #9099: [ANALYSE] Etude des vulnérabilités PHP selon rapport ANSSI et impact Maarch Courrierhttps://forge.maarch.org/issues/9099?journal_id=418682018-12-11T13:21:26ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Projet</strong> changé de <i>CURRENT SPRINT</i> à <i>Backlog</i></li><li><strong>Statut</strong> changé de <i>R&D - En cours</i> à <i>R&D - Terminé</i></li></ul><p>Voici notre analyse du problème :</p>
<ol>
<li><p>vulnérabilité sur convert.quoted-printable-encode :<br>
Nous n'utilisons pas cette fonctionnalité dans nos produits.</p></li>
<li><p>vulnérabilité sur imap_open :<br>
Fonctionnalité utilisée pour l'envoi des mails dans MaarchCapture et pour contrôle des paramètres de MaarchCapture dans MaarchCourrier.<br>
Analyse :<br>
Le risque de l'exploitation de cette faille est peu élevé car il faudrait avoir accès à votre serveur Magec, et modifier les fichiers de paramétrage XML du module MailCapture de MaarchCapture pour y mettre du code permettant d'exécuter du code sur ce même serveur via la commande imap_open.<br>
On ne peut accéder à ces fichiers de paramétrages XML que si on a accès au serveur Magec. Ces fichiers sont hors du périmètre du service WEB.</p></li>
</ol>
<p>Contournement en attendant d'installer php 5.6.39 :<br>
Modifier le php.ini pour y ajouter les directives :<br>
imap.set_rshtimeout=0<br>
imap.set_sshtimeout=0<br>
Cela devrait permettre d'éviter à PHP de lancer une commande de type RSH, la faille justement exploitée sur la commande imap_open pour lancer un exec sur le système hôte de PHP.</p>
Backlog Courrier - Fonctionnalité #9099: [ANALYSE] Etude des vulnérabilités PHP selon rapport ANSSI et impact Maarch Courrierhttps://forge.maarch.org/issues/9099?journal_id=1072752021-06-09T09:07:16ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Projet</strong> changé de <i>Backlog</i> à <i>Backlog Courrier</i></li><li><strong>Version cible</strong> changé de <i>19.04 (Fin de vie)</i> à <i>19.04 (Sécurité)</i></li></ul>