78546

Kritische Lücken in PHP

17.12.2004 | 13:57 Uhr |

Einige Sicherheitslecks sind in der Script-Sprache PHP entdeckt worden. Ein Update steht bereits zum Download bereit.

Mindestens zehn zum Teil hoch kritische Sicherheitslecks sind für die Script-Sprache PHP gemeldet worden. Ein Update schafft Abhilfe, berichtet unsere Schwesterpublikation Tecchannel .

Die Sicherheitslücken sind zum Teil als hoch kritisch eingestuft, da sie Angreifern Systemzugriff ermöglichen. So enthält beispielsweise die Funktion pack() einen Integer-Überlauf, mit dem sich ein Pufferüberlauf erzeugen lässt. Damit können Angreifer den safe_mode umgehen und beliebigen Code im Rechtekontext des Webservers ausführen. Ebenfalls zum Umgehen des safe_mode lässt sich eine Lücke der realpath()-Implementierung nutzen.

Mehrere Fehler in der Funktion unserialize() gestatten es Angreifern, beliebigen Code auszuführen, zudem ist der Zugriff auf sensitive Daten möglich. Problematisch hierbei ist, dass die Funktion in beliebten PHP-Projekten wie dem Invision Board, phpBB2 oder phpAds verwendet wird. Eine Kombination von zwei Sicherheitslücken in den Funktionen pack() und unpack() sorgt dafür, dass die Schutzfunktionen des Heaps ausgeschaltet werden. Angreifer können dadurch an Informationen gelangen, die im Heap selbst abgelegt sind.

Die Sicherheitslücken betreffen sowohl die Versionen 4.3.9 als auch 5.0.2. Abhilfe schafft ein Update, dass auf der Homepage des PHP-Projekts zum Download angeboten wird. Entdeckt wurden die Sicherheitslücken von Stefan Esser, Maritn Eizner und den PHP-Entwicklern selbst.

0 Kommentare zu diesem Artikel
78546