Zahlreiche Schwachstellen in PHP
Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein
2004-12-16 00:00:00 2004-12-16 00:00:00 admin
So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.
http://www.heise.de/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
LEVANZO erhoeht von 50 MB auf 150 MB
LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...
Autor :
admin
Kategorie:
Software & Web-Development
Serverprobleme "Server Busy"
sorry about it.. Leider gab und gibt es heute vermehrt Probleme mit unserem Spaceprovider! Mit der Meldung "Server Bussy" verabschiedete sich der Server war dann mehrere Stunden nicht mehr erreichbar. Ich hoffe die bekommen ihre Probleme bald in d ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücken in PHP
PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft. Betroffen von den S ...
Autor :
admin
Kategorie:
Software & Web-Development
USB-2.0-Unterstützung für Windows XP fertig
Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...
Autor :
admin
Kategorie:
Software & Web-Development
NuSphere veröffentlicht PhpED 4.6 Professional and Standard
NuSphere ist froh, den neuen PhpED Version 4.6 und PhpED Standard Version 4.6 mit der ganzen Reihe von Neuen Eigenschaften und Neuer Preiskalkulation und Steigungsmodell zu veröffentlichen. Version 4.6 ist ein wichtiger Schritt, der PhpED noch näher zu e ...
Autor :
admin
Kategorie:
Software & Web-Development
Firefox 10 enthält neue Entwicklerwerkzeuge
Firefox steht in der Version 10 zum Download bereit. Gerade Entwickeler dürften sich über die neuen Entwicklungswerkzeuge freuen. ...
Autor :
phpler
Kategorie:
Dies und Das

