Zahlreiche Schwachstellen in PHP

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk. Esser hat die Fehler während der Entwicklung von Hardened-PHP entdeckt, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.

http://www.heise.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

HTML5-Framework Sproutcore 1.4 ist da

MIt geringem Aufwand Webapplikationen auf iPhone, iPad und Co schreiben. Das verspricht zumindest die aktuelle Version des HTML5-Framework Sproutcore 1.4 ...

admin

Autor : admin
Kategorie: Dies und Das

T-DSL bald doppelt so schnell

T-Online hat angekündigt, auf Wunsch nun auch T-DSL mit 1,5 MBit/s Downloadtransferrate für Privatkunden anzubieten. Bisher waren nur 758 KBit/s möglich. Zur Zeit läuft ein Testbetrieb bei einigen Privatkunden. Das schnellere T-DSL kostet allerdings ...

admin

Autor : admin
Kategorie: Software & Web-Development

Skandal von freecity.de

Seit einigen Wochen sind die Internetseiten und Online-Community's welche bei one2one gehostet sind in Gefahr. Es liegt nicht an one2one, sondern an einem anderen Provider Namens freecity (http://www.freecity.de) und der Tochterfirma kontent (http://www.k ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die "Green Card" ist ein Flop - viele bereits wieder entlassen

Die 'Green Card' ist ein richtiger Flop. Es gibt nicht nur viel zu wenig Bewerber, sondern die Leute sind teilweise auch ungeeignet. Mittlerweile wurden sogar 500 von 8556 Leute 'vorübergehend arbeitslos'. Geplant war die 'Green Card' für 20000 Compu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Red Hat Linux 8.0: Bluecurve-Technologie setzt neue Maßstäbe bei Benutzerfreundlichkeit

Red Hat hat heute ihre neue Distribution Red Hat Linux 8.0 offiziell vorgestellt. Das vielseitige Betriebssystem, das mit einem umfangreichen Paket aktueller Applikationen ausgeliefert wird, ist für den Einsatz im privaten Bereich und kleinen Unternehmen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen