Zahlreiche Schwachstellen in PHP
Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein
2004-12-16 00:00:00 2004-12-16 00:00:00 admin
So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.
http://www.heise.de/
Ratings
Here you can write a comment
Related topics
Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen
Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc ...
Autor :
admin
Category:
Software & Web-Development
Erstes Sicherheitsloch in Opera-Browser entdeckt
Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will d ...
Autor :
admin
Category:
Software & Web-Development
Nicht die Flatrate, sondern Internet-by-Call wird billiger
Nach der Einführung der Großhandelsflatrate durch die Telekom, wird jetzt klar dass der Nutzer am Ende doch von der Großhandelsflatrate profitieren könnte. Dieses betrifft zwar nicht die Flatrate denoch können die Internet-by-Call-Tarife um ca 25% falle ...
Autor :
admin
Category:
Software & Web-Development
Sicherheitspatches für phpMyAdmin veröffentlicht
Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...
Autor :
admin
Category:
Software & Web-Development
Gravierende Bugs in Windows XP: Datenverlust und heiße CPUs sind die Folge
Nun wurden zwei Bugs in Windows XP gefunden, die für den Benutzer des Betriebssystems sehr gefährlich sein können. Einer der Bugs nennt sich 'Datenverlust-Bug' und sorgt dafür, dass viele wichtige Daten gelöscht werden können. Um den Fehler zu behebe ...
Autor :
admin
Category:
Software & Web-Development
Opera Unite
"Heute erfinden wir das Web neu" so kündigt der Browserhersteller Opera die neue Browsertechnik "Unite" an. Grundsätzlich handelt es sich dabei um einen in den Browser intigrierten Webserver. ...
Autor :
Forsaken
Category:
Miscellaneous