Tweet
Es wird eine Schwachstelle in der PHP mail() Funktion im "safe mode" beschrieben, die die PHP Versionen bis 4.2.2 (inkl.) betrifft. Durch Shellmetazeichen im 5. Argument dieser Funktion kann ein Angreifer eventuell beliebige Befehle mit den Privilegien des PHP Skriptes ausfuehren. Die Schwachstelle ist insbesondere dann bedeutend, wenn Benutzer zwar Dateien und (PHP) Skripte auf den Webserver hochladen koennen, aber keinen Shellzugang auf dem Webserver besitzen. Weiterhin lassen sich die Mail-Header faelschen.
Betroffen sind: Red Hat Linux 7.0 - alpha, i386; Red Hat Linux 7.1 - alpha, i386, ia64; Red Hat Linux 7.2 - i386, ia64; Red Hat Linux 7.3 - i386
Betroffen sind: Red Hat Linux 7.0 - alpha, i386; Red Hat Linux 7.1 - alpha, i386, ia64; Red Hat Linux 7.2 - i386, ia64; Red Hat Linux 7.3 - i386