Zahlreiche Schwachstellen in PHP

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk. Esser hat die Fehler während der Entwicklung von Hardened-PHP entdeckt, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.

http://www.heise.de/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Jcx.Software announces the release of VS.Php 1.1, PHP editor for Visual Studio.

VS.Php 1.1 is a feature release update that adds support for Visual Studio class browser. This release also improves the Php debugger, editor tooltips, code outlining and Php5 support. Miami FL — April 5, 2005 — Jcx.Software (http://www.jcxsoftware.com ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL bald noch schneller?

Dass auch an den wildesten Gerüchten und Spekulationen fast immer ein Körnchen Wahrheit ist, zeigt sich hier auch wieder. Seit einiger Zeit kursieren im Internet Gerüchte, dass die Telekom plant, die Geschwindigkeit ihres T-DSL Zugangs zu erhöhen ...

admin

Autor : admin
Category: Software & Web-Development

PHP World Kongress 2009 in München

Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL-Flatrate wird deutlich teurer

Neue volumenabhängige Tarife ab 1. Oktober T-Online erweitert ab dem 1. September 2002 sein Portfolio um neue Zugangstarife für die Breitband-Nutzung und für Geschäftskunden. Die T-DSL-Flatrate wird in diesem Zusammenhang teurer und soll ab 1. Nov ...

admin

Autor : admin
Category: Software & Web-Development

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar. Was ist der EMS Extract? EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches ...

admin

Autor : admin
Category: Software & Web-Development

ionCube Encoder Version 2 erhältlich

ionCube Ltd. hat die Version 2.0 des gleichnamigen Encoder auf den Markt gebracht. Neben neuen Features wurde auch an der Handhabung gearbeitet. weitere Informationen unter www.ioncube.com/encoder/ ionCube Ltd. has released version 2.0 of their PH ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release