Détails:
rgod a découvert une vulnérabilité dans Netquery, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.

Les données passées au paramètre "host" dans nquser.php ne sont pas correctement vérifiées avant d'être utilisées comme arguments de ligne de commandes à la commande "dig". Cela pourrait être exploité afin d'injecter des commandes shell arbitraires via le caractère "|".

Afin que la vulnérabilité soit exploitable, "magic_quotes_gpc" doit être désactivé.

La vulnérabilité a été confirmée dans la version 3.11, d'autres versions pourraient aussi être affectées.

Solution:
Aucun correctif.

Editer le code source afin de filtrer les données.

Références:
http://secunia.com/advisories/16523/
http://rgod.altervista.org/netquery.html Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...