Zahlreiche Schwachstellen in PHP

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk. Esser hat die Fehler während der Entwicklung von Hardened-PHP entdeckt, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.

http://www.heise.de/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

15 Jahre PHP

15 Jahre ist es her, als PHP in der Version 1.0 seine Dienste aufgenommen hat. ...

admin

Autor : admin
Category: Software & Web-Development

IT-Entscheider glauben an Trendwende

Fast 70 Prozent der deutschen IT-Entscheider sind der Meinung, dass sich die Computermesse in Hannover positiv auf die wirtschaftliche Entwicklung in Deutschland auswirken wird. Mehr als 60 Prozent glauben fest daran, dass die Konjunktur in Deutschl ...

admin

Autor : admin
Category: Software & Web-Development

jQuery 1.5 deutlich schneller, deutlich flexibler

Das freien JavaScript-Framework jQuery wurde in der Version 1.5 veröffentlicht. ...

admin

Autor : admin
Category: Miscellaneous

Trierer Schleuse schützt Computer gegen Hacker

Ein von Trierer Wissenschaftlern entwickeltes Schleusensystem soll Computer wirkungsvoll gegen Hacker schützen. Der am Institut für Telematik entwickelte sogenannte "Lock-Keeper" verhindert eine direkte Verbindung zwischen Firmennetz und Internet. Das Sys ...

admin

Autor : admin
Category: Software & Web-Development

NSA und Network Associates arbeiten an sicherem Linux

Die NAI Labs des Sicherheitsspezialisten Network Associates arbeiten zusammen mit der National Security Agency (NSA) der amerikanischen Regierung an einem speziell gesicherten Linux-Kernel (Security-Enhanced Linux). ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Telekom will T-DSL-Geschwindigkeit verdoppeln

Die Deutsche Telekom plant, die Geschwindigkeit von T-DSL auf 1,5 Megabit pro Sekunde zu erhöhen. Allerdings betonte Unternehmens-sprecher Wilfried Seibel im Gespräch mit "Handelsblatt.com", dass diese hohe Bandbreite lediglich bei dem T-DSL-Tarif Busines ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release