Zahlreiche Schwachstellen in PHP
Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein
2004-12-16 00:00:00 2004-12-16 00:00:00 admin
So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.
http://www.heise.de/
Ratings
Here you can write a comment
Related topics
Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, ...
Autor :
admin
Category:
Software & Web-Development
Sicherheitslöcher im Microsoft SQL Server
Microsoft warnt auf seiner TechNet-Security-Website vor zwei neu entdeckten Sicherheitslöchern im SQL Server. Betroffen sind die Versionen 7.0 und 2000 des Redmonder Datenbankservers. Ursache für beide Angriffsmöglichkeiten sind ungeprüfte Textpuffer, übe ...
Autor :
admin
Category:
Software & Web-Development
jQuery 1.5 deutlich schneller, deutlich flexibler
Das freien JavaScript-Framework jQuery wurde in der Version 1.5 veröffentlicht. ...
Autor :
admin
Category:
Miscellaneous
TinyMCE 3.4 Beta 3 veröffentlicht
Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen. ...
Autor :
admin
Category:
Miscellaneous
PHP 4.0.1 Patch Level 2 available
PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...
Autor :
admin
Category:
Software & Web-Development
The Smarty template engine 3.0.7 has been released
In the Smarty template engine vulnerabilities and bugs were fixed. ...
Autor :
admin
Category:
Miscellaneous