Zahlreiche Schwachstellen in PHP

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk. Esser hat die Fehler während der Entwicklung von Hardened-PHP entdeckt, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.

http://www.heise.de/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Neuer Wurm verbreitet sich per ICQ

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind. Anwender erhalten per ICQ eine Nachricht, die sie ...

admin

Autor : admin
Category: Software & Web-Development

phpFox 4.8.11 released

phpFox, a professional Facebook clone script has been released in version 4.8.11 ...

PhpFox

Autor : PhpFox
Category: Company News and Press Releases

Sendet Ihr Rechner Informationen zu diversen Softwarehersteller?

Seit einiger Zeit häufigen sich Meldunge über Hersteller die Ihr Produkt dazu missbrauchen, Informationen über Ihre Rechnerkonfiguration an eben diese Hersteller zu versenden. Dieses betrifft insbesondere Freeware und Testsoftware. Eine Liste findet Sie ...

admin

Autor : admin
Category: Software & Web-Development

jQuery Mobile Javascript-Bibliothek für mobile Plattformen

Mit jQuery Mobile Plattformübergreifend moderne Webseiten erstellen. Jetzt wurde jQuery Mobile Alpha 1 veröffentlicht. ...

admin

Autor : admin
Category: Miscellaneous

PHP 4.3.3RC2 veröffentlicht

PHP 4.3.3RC2 ist zum Testen freigegeben. Dies ist der 2te Release Kandidat und sollte nahezu fehlerfrei sein. Der aktuellen Release kann auf php.net heruntergeladen werden. Eine Liste der Änderungen findet sich hier. ...

admin

Autor : admin
Category: Software & Web-Development

Die Welt von PHP5 und MySQL5 mit dem neuen Kannengiesser

Lang erwartet, doch nun ist das Standardwerk zur Open-Source-Programmiersprache "PHP5" und der Datenbanksprache "MySQL5" in einer neuen Fassung endlich da. Die Autoren Matthias und Caroline Kannengiesser zeigen in "PHP5/MySQL5" auf 928 Seiten anhand ausfü ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release