Une faiblesse dans PHP entraine les màj de Joomla et de WP

Le par  |  4 commentaire(s) Source : TooLinux
Application-x-php

WordPress et Joomla ont tous deux été mis à jour la semaine dernière. Outre les correctifs habituels, des problèmes qualifiés de critiques ont été réglés dans ces nouvelles versions. PHP est pointé du doigt, et notamment ses fonctions de génération de valeurs aléatoires rand() et mt_rand(). Si la mise en cause semble justifiée, les développeurs seraient eux-aussi en partie responsables.

Application x phpDeux des solutions CMS libres parmi les plus utilisées viennent d'être mises à jour, en partie à cause d'une faiblesse dans les fonctions rand() et mt_rand() de PHP. Wordpress, dont la version 2.6  est arrivée au mois de juillet, se voit ainsi augmenté d'une nouvelle sortie, la 2.6.2, corrigeant divers bugs mais proposant avant tout une parade face à la récupération possible du mot de passe administrateur. Pour le site officiel, la cause n'est pas interne à WordPress mais plutôt double et extérieure : PHP est pointé du doigt, tout comme un problème de troncature de colonne de MySQL.

Le problème de la génération de valeur aléatoire des deux fonctions incriminées a également obligé Joomla à une mise à jour du même type la semaine dernière. Joomla 1.5.7 apporte des corrections de bugs et de trois vulnérabilités, dont deux modérées. La dernière, qualifiée de haute par l'équipe sécurité du CMS, permettrait à un attaquant de récupérer les mots de passe des utilisateurs, y compris de l'administrateur.


De mauvaises pratiques de la part des développeurs
C'est Suspekt qui, mi-août, rapportait la faiblesse des deux fonctions PHP. D'un côté, les versions de rand() et de mt_rand() utilisées par PHP4 et PHP5 (inférieur à 5.2.5) sont partiellement boguées et perdent leur pleine capacité aléatoire. De l'autre, l'auteur du billet explique que ces fonctions ne devraient pas être utilisées dans un contexte cryptographique par les développeurs, que ce soit pour générer des mots de passe, des clés d'activation ou encore des identifiants de session. Le résultat des fonctions serait en effet trop court. Suspekt recommande évidemment aux administrateurs système de passer à la version la plus récente de PHP5. PHP4  ne bénéficiera en effet plus d'améliorations : il n'est plus officiellement supporté depuis maintenant un mois.

Les attaques découlant de cette faiblesse obligent à utiliser la force brute, ce qui  en limite les risques d'exploitation. Secunia a d'ailleurs qualifié ces problèmes de modérés. Les équipes de WordPress et de Joomla préfèrent en tout cas recommander très fortement la mise à jour. Si de nombreuses applications PHP ont utilisé les mêmes procédés, nous devons nous attendre à ce que ce renforcement des méthodes cryptographiques soit rapidement proposé ailleurs.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #319361
Joomla est un chouette CMS, dommage qu'il se fasse autant attaquer ce qui oblige à le mettre à jours en permanence
Anonyme
Le #319501
Joomla a été sujet a une faille très très critique il y a 4 semaines environ.

Il était possible de pirater n'importe quel site via une simple URL.

Principe on ne peut plus simple !
Ajouter ceci à l'url du site:
/index.php?option=com_user&view=reset&layout=confirm

Saisir ce caractère ‘ dans le champ tokenet cliquer sur OK et voilà qu'on vous demande de choisir un nouveau mot de passe Admin.

<img src="/img/emo/cool.gif" alt="8:" />
Le #319521
Sheep >C'est la rançon du succès. D'ailleurs, plus un logiciel est utilisé plus ses développeurs doivent être rigoureux s'ils veulent éviter de modifier sans arrêt le problème pour corriger les problèmes de sécurité et les bugs.
Si Joomla doit être mis à jours trop souvent alors on peut se demander s'il n'y a pas des manques de rigueurs (et/ou des manques de test) dans son développement.
Le #319591
Certe, mais je ne trouve pas d'équivalent à la 1.5. Bien dommage
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]